• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Microsoft PowerPoint
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20251031.23
Дата бюллетеня
31.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-59238 ФСТЭК:
BDU:2025-13088
Уязвимый продукт
Microsoft Office
Microsoft 365 Apps for Enterprise
Microsoft SharePoint Server
Microsoft Office LTSC
Microsoft Excel
Microsoft Access
Microsoft PowerPoint
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
15.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250716.29
Дата бюллетеня
16.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-49695 ФСТЭК:
BDU:2025-08432
Уязвимый продукт
Microsoft Office
Microsoft Office LTSC
Microsoft 365 Apps for Enterprise
Microsoft PowerPoint
Уровень опасности
Высокий,
8.4
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250716.28
Дата бюллетеня
16.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-47994
Уязвимый продукт
Microsoft Office
Microsoft Office LTSC
Microsoft PowerPoint
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250716.27
Дата бюллетеня
16.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-49697 ФСТЭК:
BDU:2025-08430
Уязвимый продукт
Microsoft Office
Microsoft Office LTSC
Microsoft PowerPoint
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
8.4
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250716.26
Дата бюллетеня
16.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-49696 ФСТЭК:
BDU:2025-08433
Уязвимый продукт
Microsoft Office
Microsoft PowerPoint
Microsoft Office LTSC
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
8.4
Вектор атаки
Локальный
Возможные последствия
OSI
Дата выявления
09.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250716.25
Дата бюллетеня
16.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-49702 ФСТЭК:
BDU:2025-08431
Уязвимый продукт
Windows Server
Microsoft Office
Microsoft 365 Apps for Enterprise
Microsoft PowerPoint
Microsoft Office LTSC
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250716.22
Дата бюллетеня
16.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-49705
Уязвимый продукт
Microsoft Office
Microsoft PowerPoint
Microsoft Office LTSC
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250625.57
Дата бюллетеня
25.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-47175
Уязвимый продукт
Microsoft Office
Microsoft PowerPoint
Microsoft Office LTSC
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
10.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240830.66
Дата бюллетеня
30.08.2024
Идентификатор уязвимости
MITRE:
CVE-2024-38171
Уязвимый продукт
Microsoft PowerPoint
Microsoft Office
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
14.08.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20210322.9
Дата бюллетеня
22.03.2021
Идентификатор уязвимости
MITRE:
CVE-2021-27056
Уязвимый продукт
Microsoft PowerPoint
Уровень опасности
Высокий,
7.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
09.03.2021
Наличие обновления
-
Ссылки
Уведомление об уязвимости VULN-20201223.5
Дата бюллетеня
23.12.2020
Идентификатор уязвимости
MITRE:
CVE-2020-17124
Уязвимый продукт
Microsoft Office
Microsoft PowerPoint
Уровень опасности
Высокий,
8.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
08.12.2020
Наличие обновления
-
Ссылки
Уведомление об уязвимости VULN-20191217.2
Дата бюллетеня
17.12.2019
Идентификатор уязвимости
MITRE:
CVE-2019-1462
Уязвимый продукт
Microsoft Office
Microsoft PowerPoint
Уровень опасности
Высокий,
7.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
10.12.2019
Наличие обновления
-
Ссылки