Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20251031.21

Уведомление об уязвимости VULN-20251031.21

Дата бюллетеня

31 октября 2025

Идентификатор уязвимости

MITRE CVE-2025-59233
ФСТЭК BDU:2025-13087

Описание уязвимости

Выполнение произвольного кода в Microsoft Excel

Производитель ПО

Microsoft

Наименование ПО

Microsoft Office Online Server Microsoft SharePoint Server Microsoft Office LTSC Microsoft 365 Apps for Enterprise Microsoft Access Microsoft Office Microsoft Excel

Категория уязвимого продукта

Операционные системы Microsoft и их компоненты

Уровень опасности

Высокий (7.8)

Вектор атаки

Локальный

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(843) Доступ к ресурсам с использованием несовместимых типов (смешение типов)

Метод эксплуатации уязвимости

Открытие пользователем специально созданного вредоносного файла.

Взаимодействие с пользователем

Да

Дата выявления

15 октября 2025

Дата последнего обновления информации об уязвимости

15 октября 2025

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-59233
https://bdu.fstec.ru/vul/2025-13087