BDU:2025-09810: Выполнение произвольного кода в Microsoft Excel, Microsoft Office, 365 Apps for Enterprise, Microsoft Office for Mac

Выполнение произвольного кода в Microsoft Excel, Microsoft Office, 365 Apps for Enterprise, Microsoft Office for Mac

Уязвимое программное обеспечение

• 2016 (Microsoft Excel), 2016 (Microsoft Excel), 2019 (Microsoft Office), 2019 (Microsoft Office), - (365 Apps for Enterprise), - (365 Apps for Enterprise), Online Server (Microsoft Office), LTSC 2021 (Microsoft Office), LTSC 2021 (Microsoft Office), LTSC 2021 (Microsoft Office for Mac), LTSC 2024 (Microsoft Office), LTSC 2024 (Microsoft Office), LTSC 2024 (Microsoft Office for Mac)

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Переполнение буфера.
Взаимодействие с пользователем: Требуется

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-122
Описание: Переполнение буфера в динамической памяти

Ссылки

• https://bdu.fstec.ru/vul/2025-09810
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53737