7.2высокая
BDU:2026-00386 (CVE-2026-20953)
Уязвимость пакета программ Microsoft Office, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-14
Описание
Уязвимость пакета программ Microsoft Office связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально созданного вредоносного файла
Затрагиваемое ПО и версии
Microsoft Office 2019Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024Microsoft Office 2016 (до 16.0.5535.1000)Microsoft Office LTSC 2024 (до 16.105.26011018)Microsoft Office LTSC 2021 (до 16.105.26011018)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20953
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи