ГлавнаяБаза уязвимостей БДУ → BDU:2026-00390
7.2высокая

BDU:2026-00390 (CVE-2026-20955)

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с ненадежным разыменованием указателя, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-14
Описание

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с ненадежным разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально созданного вредоносного файла

Затрагиваемое ПО и версии
Microsoft Office 2019Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024Microsoft Office LTSC 2024 (до 16.105.26011018)Microsoft Office LTSC 2021 (до 16.105.26011018)Office Online Server (до 16.0.10417.20083)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20955

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20955
Проверьте безопасность своего сайта и почты → Полная проверка домена