Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
• Уровень опасности уязвимости (CVSSv3.1): 7.8+

Описание уязвимости:

Уязвимость Microsoft Office, связанная с использованием недоверенных входных данных при обеспечении безопасности. Уязвимость позволяет злоумышленнику обойти защитные механизмы OLE в Microsoft 365 и Microsoft Office, предотвращающие эксплуатацию уязвимых элементов управления COM/OLE. Для эксплуатации уязвимости злоумышленнику необходимо отправить пользователю специально сформированный файл Microsoft Office и убедить жертву открыть его, что может быть использовано при проведении фишинговых атак. Зафиксированы случаи использования уязвимости в реальных атаках.

Когда стала трендовой: 13.02.2026

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514

Дополнительная информация:

https://github.com/ekomsSavior/Cerberus/blob/main/cerberus.py

Данные актуальны на момент публикации.