Выполнение произвольного кода в Microsoft SharePoint Enterprise Server, Microsoft Word, Microsoft Office, Microsoft SharePoint Server, 365 Apps for Enterprise, Microsoft Office for Mac
Уязвимое программное обеспечение
- 2016 (Microsoft SharePoint Enterprise Server), 2016 (Microsoft Word), 2016 (Microsoft Word), 2019 (Microsoft Office), 2019 (Microsoft Office), 2019 (Microsoft SharePoint Server), - (365 Apps for Enterprise), - (365 Apps for Enterprise), LTSC 2021 (Microsoft Office), LTSC 2021 (Microsoft Office), LTSC 2021 (Microsoft Office for Mac), LTSC 2024 (Microsoft Office), LTSC 2024 (Microsoft Office), LTSC 2024 (Microsoft Office for Mac)
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.4
Вектор: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-681
Описание: Некорректное преобразование числовых типов
Ссылки
- https://bdu.fstec.ru/vul/2025-09750
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53733