6.6высокая
BDU:2025-13086 (CVE-2025-59235)
Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-10-20
Описание
Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Microsoft Office 2019Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024Microsoft Office LTSC 2024 (до 16.102.25101223)Microsoft Office LTSC 2021 (до 16.102.25101223)Microsoft Excel 2016 (до 16.0.5522.1000)Office Online Server (до 16.0.10417.20059)Microsoft Access 2016 (до 16.0.5522.1000)Microsoft SharePoint Enterprise Server 2016 (до 16.0.5522.1000)Microsoft SharePoint Server 2019 (до 16.0.10417.20059)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59235
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи