Описание
Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft SharePoint Server связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем отправки специально созданного вредоносного файла
Вендор
Microsoft Corp
Наименование ПО
Microsoft Office 2016
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016
Microsoft Office Deployment Tool
Версия ПО
до 16.0.5535.1000 (Microsoft Office 2016)
до 16.0.5535.1000 (Microsoft Office 2016)
до 16.0.19127.20442 (Microsoft SharePoint Server Subscription Edition)
до 16.0.10417.20083 (Microsoft SharePoint Server 2019)
до 16.0.5535.1001 (Microsoft SharePoint Enterprise Server 2016)
до 16.0.19426.20170 (Microsoft Office Deployment Tool)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20943
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 22%
0.00072
Низкий
7 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 7
nvd
21 день назад
Untrusted search path in Microsoft Office allows an unauthorized attacker to execute code locally.
CVSS3: 7
msrc
22 дня назад
Microsoft Office Click-To-Run Remote Code Execution Vulnerability
CVSS3: 7
github
21 день назад
Untrusted search path in Microsoft Office allows an unauthorized attacker to execute code locally.
EPSS
Процентиль: 22%
0.00072
Низкий
7 High
CVSS3
6.2 Medium
CVSS2