6.2высокая
BDU:2025-15529 (CVE-2025-62555)
Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-10
Описание
Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально созданного вредоносного файла
Затрагиваемое ПО и версии
Microsoft Office 2019Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024Microsoft Word 2016 (до 16.0.5530.1000)Microsoft SharePoint Server 2019 (до 16.0.10417.20075)Microsoft SharePoint Enterprise Server 2016 (до 16.0.5530.1000)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62555
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи