BDU:2025-14071
Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft Office 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, Microsoft Excel 2016, Office Online Server
Версия ПО: - (Microsoft Office 2019), - (Microsoft 365 Apps for Enterprise), - (Microsoft Office LTSC 2021), - (Microsoft Office LTSC 2024), до 16.103.25110922 (Microsoft Office LTSC 2024), до 16.103.25110922 (Microsoft Office LTSC 2021), до 16.0.5526.1002 (Microsoft Excel 2016), до 16.0.5526.1003 (Microsoft Excel 2016), до 16.0.10417.20068 (Office Online Server)
Тип ПО: Прикладное ПО информационных систем, Сетевое программное средство
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Чтение за границами буфера (CWE-125)
Класс уязвимости
Уязвимость кода
Дата выявления
11.11.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:N/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
🔗 Источники и меры
🔗 https://msrc.microsoft.com/update-guide/vulnerabil...
🏷️ Идентификаторы
CVE-2025-60726
📅 Даты
Дата публикации
12.11.2025
Последнее обновление
12.11.2025
← Назад к списку