Описание (на английском; русское — в БДУ выше)
Deserialization of untrusted data in Microsoft Office allows an unauthorized attacker to elevate privileges locally.
Затрагиваемое ПО
Microsoft 365 appsMicrosoft OfficeMicrosoft Office long term servicing channelMicrosoft Sharepoint enterprise server
CVSS
| Балл | 7.8 — высокая |
| Вектор | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47994