7.2высокая
BDU:2026-02975 (CVE-2026-26107)
Уязвимость пакетов программ Microsoft Excel, Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Office Online Server, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-12
Описание
Уязвимость пакетов программ Microsoft Excel, Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Office Online Server связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Office 2019Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024Microsoft Excel 2016 (до 16.0.5543.1000)Microsoft Office LTSC 2024 (до 16.107.26030819)Microsoft Office LTSC 2021 (до 16.107.26030819)Office Online Server (до 16.0.10417.20102)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/advisory/CVE-2026-26107
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи