ГлавнаяБаза уязвимостей БДУ → BDU:2026-00798
8.7критическая

BDU:2026-00798

Уязвимость почтового клиента Microsoft Outlook, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-26
Описание

Уязвимость почтового клиента Microsoft Outlook связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft Outlook 2025 (1.2025.404.500)
Способ устранения

Компенсирующие меры:
- ограничение возможности открытия новых окон через Outlook, открытие ссылок в браузере по умолчанию;
- ограничение возможности запуска исполняемых файлов с расширением .application внутри Outlook.

Оценка CVSS
Балл8.7 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена