Microsoft экстренно закрыла две критические уязвимости в Office

Microsoft выпустила внеочередные патчи для двух критических уязвимостей в офисном пакете Office, которые позволяли злоумышленнику с локальным доступом выполнять произвольный код на компьютере пользователя. Дыры безопасности получили идентификаторы CVE-2026-26110 и CVE-2026-26113 и напрямую затрагивают популярные офисные приложения.

По данным Microsoft, обе уязвимости получили высокую оценку по системе CVSS: 8,4 балла по базовой шкале и 7,3 балла по временной. Такой уровень относит их к критической категории, поскольку успешная эксплуатация открывает путь к запуску вредоносного кода с правами текущего пользователя, потенциально — к краже данных или установке дополнительного ПО.

При этом компания отмечает важное ограничение: для атаки злоумышленнику необходим локальный доступ к устройству с установленным Microsoft Office. Эксплуатация уязвимостей удалённо через интернет невозможна, что снижает масштаб потенциальных атак, но не отменяет необходимости как можно быстрее установить обновления на рабочих станциях и домашних ПК.

Подробности об уязвимостях и перечень затронутых редакций Office опубликованы на сайте Microsoft на страницах CVE-2026-26110 и CVE-2026-26113. Обновления безопасности доступны для поддерживаемых версий, включая Office 2016 и более новые выпуски. Более старые продукты, такие как Office 2013, уже не получают патчи, так как их официальная поддержка завершилась в 2023 году.

Microsoft Office остаётся одним из самых распространённых офисных пакетов для Windows, macOS, Android и iOS, включающим Word, Excel, PowerPoint, Outlook и другие приложения. Масштабная пользовательская база делает обнаружение и оперативное закрытие уязвимостей принципиально важным для безопасности домашних пользователей и корпоративных сред.