CVE-2024-20677 in OfficeИнформация

Сводка

по VulDB • 14.06.2026

В компоненте FBX существует уязвимость безопасности, которая может привести к удаленному выполнению кода (RCE). Для смягчения последствий этой уязвимости возможность вставки файлов FBX была отключена в приложениях Word, Excel, PowerPoint и Outlook для Windows и Mac. Версии Office, в которых эта функция была включена ранее, больше не будут иметь доступа к ней. Это включает в себя Office 2019, Office 2021, Office LTSC for Mac 2021 и Microsoft 365. 3D-модели в документах Office, которые были ранее вставлены из файла FBX, продолжат работать как ожидалось, если только при вставке не был выбран параметр «Связать с файлом» (Link to File). Это изменение вступает в силу начиная с обновления безопасности от 9 января 2024 года.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Microsoft

Резервировать

28.11.2023

Раскрытие

09.01.2024

Модерация

принято

Вход

VDB-250160

EPSS

0.03260

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!