ГлавнаяУязвимости → CVE-2025-47994
7.8высокая

CVE-2025-47994

→ есть в БДУ: BDU:2025-08620 (на русском)
Описание (на английском; русское — в БДУ выше)

Deserialization of untrusted data in Microsoft Office allows an unauthorized attacker to elevate privileges locally.

Затрагиваемое ПО
Microsoft 365 appsMicrosoft OfficeMicrosoft Office long term servicing channelMicrosoft Sharepoint enterprise server
CVSS
Балл7.8 — высокая
ВекторCVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47994