Описание
Уязвимость редактора электронных таблиц Microsoft Excel пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise существует из-за выпуска недопустимого указателя или ссылки в Microsoft Excel. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Microsoft Corp
Наименование ПО
Microsoft Excel
Microsoft Office
Office Online Server
365 Apps for Enterprise
Версия ПО
2016 (Microsoft Excel)
2016 (Microsoft Excel)
2019 (Microsoft Office)
2019 (Microsoft Office)
- (Office Online Server)
- (365 Apps for Enterprise)
- (365 Apps for Enterprise)
LTSC 2021 (Microsoft Office)
LTSC 2021 (Microsoft Office)
LTSC 2021 (Microsoft Office)
LTSC 2024 (Microsoft Office)
LTSC 2024 (Microsoft Office)
LTSC 2024 (Microsoft Office)
Тип ПО
Прикладное ПО информационных систем
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30381
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.00079
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
3 месяца назад
Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVSS3: 7.8
github
3 месяца назад
Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVSS3: 7
fstec
3 месяца назад
Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 24%
0.00079
Низкий
7.8 High
CVSS3
7.2 High
CVSS2