Описание
Уязвимость пакета программ Microsoft Office связана с использованием ненадежных входных данных при принятии решений по безопасности. Эксплуатация уязвимости может позволить нарушителю обойти существующие механизмы безопасности
Вендор
Microsoft Corp
Наименование ПО
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC 2024
Microsoft Office 2016
Microsoft Office 2019
Версия ПО
- (Microsoft 365 Apps for Enterprise)
- (Microsoft 365 Apps for Enterprise)
- (Microsoft Office LTSC 2021)
- (Microsoft Office LTSC 2021)
- (Microsoft Office LTSC 2024)
- (Microsoft Office LTSC 2024)
до 16.0.5539.1001 (Microsoft Office 2016)
до 16.0.5539.1001 (Microsoft Office 2016)
до 16.0.10417.20095 (Microsoft Office 2019)
до 16.0.10417.20095 (Microsoft Office 2019)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.
- изменение ключей реестра следующим образом:
1) создание резервной копии реестра;
2) завершение процессов, связанных с работой приложений Microsoft Office;
3) поиск одного из следующих подразделов реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (для 64-разрядной версии MSI Office или 32-разрядной версии MSI Office на 32-разрядной Windows)
или
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (для 32-разрядного MSI Office на 64-разрядной Windows)
или
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\ (для 64-разрядной версии Click2Run Office или 32-разрядной версии Click2Run Office на 32-разрядной Windows)
или
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (для 32-разрядной версии Click2Run Office на 64-разрядной Windows);
4) в случае отсутствия подраздела, его добавление с именем {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}, выбрав в контекстном меню пункты «Совместимость COM» и «Добавить ключ»;
5) включение в реестр нового шестнадцатеричного ключа с именем Compatibility Flags типа REG_DWORD и значением 400;
6) запуск приложений Microsoft Office.
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 86%
0.02912
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
8 дней назад
Reliance on untrusted inputs in a security decision in Microsoft Office allows an unauthorized attacker to bypass a security feature locally.
CVSS3: 7.8
github
8 дней назад
Reliance on untrusted inputs in a security decision in Microsoft Office allows an unauthorized attacker to bypass a security feature locally.
EPSS
Процентиль: 86%
0.02912
Низкий
7.8 High
CVSS3
7.2 High
CVSS2