Выполнение произвольного кода в 365 Apps for Enterprise, Microsoft Office, Microsoft Office for Mac
Содержание
Уязвимое программное обеспечение
- - (365 Apps for Enterprise), - (365 Apps for Enterprise), LTSC 2021 (Microsoft Office), LTSC 2021 (Microsoft Office), LTSC 2021 (Microsoft Office for Mac), LTSC 2024 (Microsoft Office), LTSC 2024 (Microsoft Office), LTSC 2024 (Microsoft Office for Mac)
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.4
Вектор: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Использование памяти после ее освобождения
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-416
Описание: Использование после освобождения
Ссылки
- https://bdu.fstec.ru/vul/2025-09748
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53784
