CVE-2026-45461— Microsoft Office 资源管理错误漏洞

CVSS 8.4 · High EPSS 0.36% · P28 更新日 2026-06-27

Possible ATT&CK Techniques 1AI

T1203 · Exploitation for Client Execution

Affected Version Matrix 9

ベンダー	プロダクト	Version Range	ステータス
Microsoft	Microsoft 365 Apps for Enterprise	`16.0.1< https://aka.ms/OfficeSecurityReleases`	affected
Microsoft	Microsoft Office 2016	`16.0.0< 16.0.5556.1005`	affected
Microsoft	Microsoft Office 2019	`19.0.0< https://aka.ms/OfficeSecurityReleases`	affected
Microsoft	Microsoft Office 365 for Mac	`-`	affected
Microsoft	Microsoft Office for Android	`-`	affected
Microsoft	Microsoft Office LTSC 2021	`16.0.1< https://aka.ms/OfficeSecurityReleases`	affected
Microsoft	Microsoft Office LTSC 2024	`16.0.0< https://aka.ms/OfficeSecurityReleases`	affected
Microsoft	Microsoft Office LTSC for Mac 2021	`-`	affected
Microsoft	Microsoft Office LTSC for Mac 2024	`-`	affected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-45461の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Microsoft Office Remote Code Execution Vulnerability

ソース: NVD (National Vulnerability Database)

脆弱性説明

Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

释放后使用

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Microsoft Office 资源管理错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office存在资源管理错误漏洞。攻击者利用该漏洞可以执行代码。以下产品和版本受到影响：Microsoft Office for Android,Microsoft Office 365 for Mac,Microsoft Office 2019 for 32-bit editions,Micro

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Microsoft	Microsoft 365 Apps for Enterprise	16.0.1 ~ https://aka.ms/OfficeSecurityReleases	-
Microsoft	Microsoft Office 2016	16.0.0 ~ 16.0.5556.1005	-
Microsoft	Microsoft Office 2019	19.0.0 ~ https://aka.ms/OfficeSecurityReleases	-
Microsoft	Microsoft Office 365 for Mac	1.0.0 ~ 16.110.26061317	-
Microsoft	Microsoft Office for Android	16.0.1 ~ 16.0.20131.20024	-
Microsoft	Microsoft Office LTSC 2021	16.0.1 ~ https://aka.ms/OfficeSecurityReleases	-
Microsoft	Microsoft Office LTSC 2024	16.0.0 ~ https://aka.ms/OfficeSecurityReleases	-
Microsoft	Microsoft Office LTSC for Mac 2021	16.0.1 ~ 16.110.26061317	-
Microsoft	Microsoft Office LTSC for Mac 2024	16.0.0 ~ 16.110.26061317	-

II. CVE-2026-45461の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-45461のインテリジェンス情報

请登录查看更多情报信息。

CVE-2026-45461 厂商安全公告 (1)

🔗 CVE-2026-45461 - Security Update Guide - Microsoft - Microsoft Office Remote Code Execution Vulnerability 記事全文を読む vendor-advisorypatch

https://nvd.nist.gov/vuln/detail/CVE-2026-45461

Same Patch Batch · Microsoft · 2026-06-09 · 200 CVEs total

CVE-2026-47643	9.8 CRITICAL	Azure Stack Edge Remote Code Execution Vulnerability
CVE-2026-26142	9.8 CRITICAL	Nuance PowerScribe Remote Code Execution Vulnerability
CVE-2026-47291	9.8 CRITICAL	HTTP.sys Remote Code Execution Vulnerability
CVE-2026-45657	9.8 CRITICAL	Windows Kernel Remote Code Execution Vulnerability
CVE-2026-44815	9.8 CRITICAL	DHCP Client Service Remote Code Execution Vulnerability
CVE-2026-47281	9.6 CRITICAL	Visual Studio Code Elevation of Privilege Vulnerability
CVE-2026-42904	9.6 CRITICAL	Windows TCP/IP Elevation of Privilege Vulnerability
CVE-2026-45602	9.1 CRITICAL	Windows Dynamic Host Configuration Protocol (DHCP) Tampering Vulnerability
CVE-2026-32193	8.8 HIGH	Azure Kubernetes Service (AKS) Remote Code Execution Vulnerability
CVE-2026-45484	8.8 HIGH	Microsoft SharePoint Elevation of Privilege Vulnerability
CVE-2026-40371	8.8 HIGH	Microsoft Dynamics 365 (on-premises) Elevation of Privilege Vulnerability
CVE-2026-47653	8.8 HIGH	Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-47289	8.8 HIGH	Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-45648	8.8 HIGH	Windows Active Directory Domain Services Remote Code Execution Vulnerability
CVE-2026-45504	8.8 HIGH	Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2026-42985	8.8 HIGH	Remote Desktop Client Remote Code Execution Vulnerability
CVE-2026-45482	8.4 HIGH	Microsoft Visual Studio Code CoPilot Chat Security Feature Bypass Vulnerability
CVE-2026-45458	8.4 HIGH	Microsoft Outlook and Word Remote Code Execution Vulnerability
CVE-2026-45472	8.4 HIGH	Microsoft Office Remote Code Execution Vulnerability
CVE-2026-45641	8.4 HIGH	Windows Hyper-V Remote Code Execution Vulnerability

Showing 20 of 200 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Microsoft 365 Apps for Enterprise

同じベンダー: Microsoft

同じ弱点: CWE-416

V. CVE-2026-45461へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-45461— Microsoft Office 资源管理错误漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 9

I. CVE-2026-45461の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-45461の公開POC

III. CVE-2026-45461のインテリジェンス情報

CVE-2026-45461 厂商安全公告 (1)

Same Patch Batch · Microsoft · 2026-06-09 · 200 CVEs total

IV. 関連脆弱性

V. CVE-2026-45461へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-45461— Microsoft Office 资源管理错误漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 9

I. CVE-2026-45461の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-45461の公開POC

III. CVE-2026-45461のインテリジェンス情報

CVE-2026-45461 厂商安全公告 (1)

Same Patch Batch · Microsoft · 2026-06-09 · 200 CVEs total

IV. 関連脆弱性

V. CVE-2026-45461へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！