6.2высокая
BDU:2026-00417 (CVE-2026-20943)
Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft SharePoint Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-01-15
Описание
Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft SharePoint Server связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально созданного вредоносного файла
Затрагиваемое ПО и версии
Microsoft Office 2016 (до 16.0.5535.1000)Microsoft SharePoint Server Subscription Edition (до 16.0.19127.20442)Microsoft SharePoint Server 2019 (до 16.0.10417.20083)Microsoft SharePoint Enterprise Server 2016 (до 16.0.5535.1001)Microsoft Office Deployment Tool (до 16.0.19426.20170)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20943
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи