ГлавнаяБаза уязвимостей БДУ → BDU:2026-00635
7.2высокая

BDU:2026-00635 (CVE-2026-20949)

Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2026-01-21
Описание

Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Затрагиваемое ПО и версии
Microsoft Office 2019Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024Microsoft Office LTSC 2024 (до 16.105.26011018)Microsoft Office LTSC 2021 (до 16.105.26011018)Microsoft SharePoint Server 2019 (до 16.0.10417.20083)Microsoft SharePoint Enterprise Server 2016 (до 16.0.5535.1001)Microsoft SharePoint Enterprise Server 2016 (до 16.0.5535.1000)Microsoft Word 2016 (до 16.0.5535.1000)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20949

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20949
Проверьте безопасность своего сайта и почты → Полная проверка домена