ГлавнаяБаза уязвимостей БДУ → BDU:2026-00417
6.2высокая

BDU:2026-00417 (CVE-2026-20943)

Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft SharePoint Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-01-15
Описание

Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft SharePoint Server связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально созданного вредоносного файла

Затрагиваемое ПО и версии
Microsoft Office 2016 (до 16.0.5535.1000)Microsoft SharePoint Server Subscription Edition (до 16.0.19127.20442)Microsoft SharePoint Server 2019 (до 16.0.10417.20083)Microsoft SharePoint Enterprise Server 2016 (до 16.0.5535.1001)Microsoft Office Deployment Tool (до 16.0.19426.20170)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20943

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20943
Проверьте безопасность своего сайта и почты → Полная проверка домена