CVE-2016-7262
KEV
🔴 Łataj teraz
Błąd w Microsoft Excel umożliwia zdalne wykonanie dowolnych poleceń po kliknięciu w złośliwą komórkę.
CVSS
7.8
EPSS
87.1%
Exploit
weaponized
Vendor
microsoft
Opis źródłowy (NVD)
Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Office Compatibility Pack SP3, and Excel Viewer allow user-assisted remote attackers to execute arbitrary commands via a crafted cell that is mishandled upon a click, aka "Microsoft Office Security Feature Bypass Vulnerability."
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.8 |
| CISA KEV (aktywnie wykorzystywane) | Tak |
| FIRST EPSS (prawdopodobieństwo exploita) | 87.1% |
| Opublikowano (NVD) | 2016-12-20 06:59:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-22 16:04:16 UTC |
Referencje
- http://www.securityfocus.com/bid/94660 (secure@microsoft.com) [Broken Link, Third Party Advisory, VDB Entry]
- http://www.securitytracker.com/id/1037441 (secure@microsoft.com) [Broken Link, Third Party Advisory, VDB Entry]
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-148 (secure@microsoft.com) [Patch, Vendor Advisory]
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7262 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]