7.2высокая
BDU:2026-00389 (CVE-2026-20944)
Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-14
Описание
Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально созданного вредоносного файла
Затрагиваемое ПО и версии
Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2024 (до 16.105.26011018)Microsoft Office LTSC 2021 (до 16.105.26011018)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20944
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи