BDU:2025-13043
Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с возможностью использования памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise связана с возможностью использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, Microsoft Word 2016, Microsoft Excel 2016, Office Online Server
Версия ПО: - (Microsoft 365 Apps for Enterprise), - (Microsoft Office LTSC 2021), - (Microsoft Office LTSC 2024), до 16.0.5522.1000 (Microsoft Word 2016), до 16.102.25101223 (Microsoft Office LTSC 2024), до 16.102.25101223 (Microsoft Office LTSC 2021), до 16.0.5522.1000 (Microsoft Excel 2016), до 16.0.10417.20059 (Office Online Server)
Тип ПО: Прикладное ПО информационных систем, Сетевое программное средство
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Использование после освобождения (CWE-416)
Класс уязвимости
Уязвимость кода
Дата выявления
14.10.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/vulnerabil...
🏷️ Идентификаторы
CVE-2025-59223
📅 Даты
Дата публикации
17.10.2025
Последнее обновление
17.10.2025
← Назад к списку