7.2высокая
BDU:2024-10392 (CVE-2024-49026)
Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Excel, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание
Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Excel связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла
Затрагиваемое ПО и версии
Microsoft Excel 2016 C2RMicrosoft Office 2019Office Online ServerMicrosoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49026
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи