BDU:2026-01783

BDU

Высокий

Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise связана с недостаточной …

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft office 2019Microsoft corp Microsoft office ltsc 2021Microsoft corp Microsoft office ltsc 2024Microsoft corp Microsoft outlook 2016Microsoft corp Microsoft sharepoint enterprise server 2016Microsoft corp Microsoft sharepoint server 2019Microsoft corp Microsoft sharepoint server subscription editionMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Microsoft Office 2019 Microsoft 365 Apps For Enterprise Microsoft Office Ltsc 2021 Microsoft Sharepoint Server 2019 Microsoft Sharepoint Enterprise Server 2016 Microsoft Office Ltsc 2024 Microsoft Sharepoint Server Subscription Edition Microsoft Outlook 2016

Продукт	Вендор	Статус
microsoft 365 apps for enterprise	microsoft corp	Отслеживается
microsoft office 2019	microsoft corp	Отслеживается
microsoft office ltsc 2021	microsoft corp	Отслеживается
microsoft office ltsc 2024	microsoft corp	Отслеживается
microsoft outlook 2016	microsoft corp	Отслеживается
microsoft sharepoint enterprise server 2016	microsoft corp	Отслеживается
microsoft sharepoint server 2019	microsoft corp	Отслеживается
microsoft sharepoint server subscription edition	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 37

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2026-21260

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-21260@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21260