Microsoft выпустила патчи для двух критических уязвимостей в Office

Корпорация Microsoft объявила о двух критических уязвимостях в пакете Office и выпустила патчи для их устранения. Проблемы, получившие идентификаторы CVE-2026-26110 и CVE-2026-26113, имеют высокий уровень опасности.

Уязвимости позволяют злоумышленнику с локальным доступом к системе выполнить произвольный код. Оценка по шкале CVSS составляет 8,4 и 7,3 балла, что классифицирует их как критические.

Исправления уже доступны для загрузки. Обновления охватывают версии Office, начиная с 2016 года, так как поддержка более старых выпусков, например Office 2013, уже прекращена. Эксплуатация этих уязвимостей требует локального доступа к компьютеру, что снижает риск удалённых атак через интернет.

Редакция ресурса PC Gamer отмечает, что подобные уведомления о безопасности стали обычным делом. При этом пользователи часто больше обеспокоены постоянными изменениями в интерфейсе и функциональности офисных приложений, чем подобными бюллетенями.