4.6средняя
BDU:2026-00806 (CVE-2026-20956)
Уязвимость пакетов программ Microsoft Excel, Microsoft Office, Microsoft 365 Apps for Enterprise, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-26
Описание
Уязвимость пакетов программ Microsoft Excel, Microsoft Office, Microsoft 365 Apps for Enterprise связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально созданного вредоносного файла
Затрагиваемое ПО и версии
Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024Microsoft Office LTSC 2024 (до 16.105.26011018)Microsoft Office LTSC 2021 (до 16.105.26011018)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20956
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи