Уязвимость BDU:2026-00828 (CVE-2026-21509) Microsoft Office

Уязвимость BDU:2026-00828 (CVE-2026-21509) представляет собой критический дефект в механизмах обработки OLE/COM-объектов в Microsoft Office. Суть проблемы заключается в использовании ненадежных входных данных, что позволяет злоумышленнику обойти встроенные механизмы защиты, блокирующие загрузку потенциально опасных COM/OLE-контролов. Эксплуатация уязвимости не требует сложных условий: достаточно, чтобы жертва открыла специально сформированный документ.

Анализ уязвимости

Уровень опасности: 7.8 — Высокий

Вектор атаки: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

• Вектор атаки (AV): Локальный
• Сложность атаки (AC): Низкая
• Необходимые привилегии (PR): Нет
• Взаимодействие с пользователем (UI): Требуется
• Область воздействия (S): Не оказывает
• Конфиденциальность ©: Полное нарушение
• Целостность (I): Полное нарушение
• Доступность (A): Полное нарушение

Условия эксплуатации

Для успешной эксплуатации уязвимости злоумышленнику не требуется находиться во внутренней сети целевой организации или обладать привилегированным доступом к инфраструктуре. Ключевые условия атаки:

Продолжение статьи в закрытом канале на Sponsr.ru, а также:

• еженедельная рассылка технических деталей уязвимостей;
• детальные разборы уязвимостей;
• разбор уязвимости по запросу.