Improper input validation in Microsoft Office allows an unauthorized attacker to execute code locally.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:HMicrosoft 365 Apps
APPMicrosoftwszystkie wersjeMicrosoft Office
APPMicrosoft20162019Microsoft Office Long Term Servicing Channel
APPMicrosoft20212024
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Powiązane podatności
CVE-2024-21413CRITICAL9.8⚠ KEVPL ✓ten sam produkt
RCE w Microsoft Outlook — podatność MonikerLink (CVE-2024-21413)
CVE-2023-23397CRITICAL9.8⚠ KEVten sam produkt
Microsoft Outlook Elevation of Privilege Vulnerability
CVE-2025-60724CRITICAL9.8PL ✓ten sam produkt
Heap buffer overflow w Microsoft Graphics Component — zdalne wykonanie kodu
CVE-2025-53766CRITICAL9.8PL ✓ten sam produkt
Przepełnienie bufora sterty w Windows GDI+ umożliwia zdalne wykonanie kodu
CVE-2023-33150CRITICAL9.6ten sam produkt
Microsoft Office Security Feature Bypass Vulnerability