Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Две критические уязвимости Microsoft Office получили экстренные патчи

Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению выполнять произвольный код на устройстве пользователя.

 Источник изображений: Microsoft

Источник изображений: Microsoft

Уязвимости, по данным издания PC Gamer, получили идентификаторы CVE-2026-26110 и CVE-2026-26113. Обе имеют рейтинг общей уязвимости и потенциальной угрозы (CVSS) на уровне 8,4 балла по базовой шкале и 7,3 балла по временной шкале, что относит их к критической степени серьёзности.

Несмотря на высокий уровень опасности, есть существенное смягчающее обстоятельство: для использования этих уязвимостей необходим локальный доступ к компьютеру с установленным пакетом Office. То есть удалённая эксплуатация через интернет в данном случае невозможна — атака не может быть проведена дистанционно.

Данные об исправлении уже опубликованы на сайте Microsoft. Пользователям достаточно перейти по ссылкам первого идентификатора (26110) или второго (26113), чтобы узнать список затронутых версий Office. Поддержку обновлений получили выпуски начиная с Office 2016, поскольку для более ранних версий, например Office 2013, официальная поддержка завершилась в 2023 году.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Epic Games Store устроил раздачу классической игры I Have No Mouth, and I Must Scream о последних людях на Земле, которых пытает безумный суперкомпьютер 2 ч.
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 3 ч.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 3 ч.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 3 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 3 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 3 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 4 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 4 ч.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 5 ч.
Toyota собирается при помощи ИИ навести порядок в своей документации и терминологии 5 ч.