CVE-2024-20677 in Office
Сводка
по VulDB • 14.06.2026
В компоненте FBX существует уязвимость безопасности, которая может привести к удаленному выполнению кода (RCE). Для смягчения последствий этой уязвимости возможность вставки файлов FBX была отключена в приложениях Word, Excel, PowerPoint и Outlook для Windows и Mac. Версии Office, в которых эта функция была включена ранее, больше не будут иметь доступа к ней. Это включает в себя Office 2019, Office 2021, Office LTSC for Mac 2021 и Microsoft 365. 3D-модели в документах Office, которые были ранее вставлены из файла FBX, продолжат работать как ожидалось, если только при вставке не был выбран параметр «Связать с файлом» (Link to File). Это изменение вступает в силу начиная с обновления безопасности от 9 января 2024 года.
VulDB is the best source for vulnerability data and more expert information about this specific topic.