Уязвимости Microsoft Office: CVE, БДУ ФСТЭК и мониторинг

Name: Уязвимости Microsoft Office — БДУ ФСТЭК
Creator: ФСТЭК России
License: https://bdu.fstec.ru/

Уязвимости Microsoft Office из реестра БДУ ФСТЭК: 765 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

765уязвимостей в БДУ

Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Microsoft Office из БДУ ФСТЭК

Последняя уязвимость: 13 марта 2026 г.·Проверено: 5 апреля 2026 г.

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 765.

Уязвимость пакета программ Microsoft Office, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microso

Уязвимость операционной системы Windows и пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю внедрить произвольный код

Уязвимость редактора математических формул и уравнений текстового редактора Microsoft Word, пакета программ Microsoft Office и пакета обеспечения совместимости Microsoft Office Compatibility Pack, тек

Уязвимость пакета программ Microsoft Office, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

Уязвимость пакета программ Microsoft Office Web Apps, позволяющая злоумышленнику выполнить произвольный код c привилегиями текущего пользователя

Уязвимость пакета программ Microsoft Office, позволяющая злоумышленнику выполнить произвольный код c привилегиями текущего пользователя

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

2015CVE-2015-2545

Все 765 уязвимостей Microsoft Office в реестре Подключить мониторинг уязвимостей

Почему важно отслеживать уязвимости Microsoft Office

Microsoft Office (Word, Excel, PowerPoint, Outlook) — один из главных векторов атак через фишинг и вредоносные документы. Среди уязвимостей Office в БДУ ФСТЭК — сотни с KEV-статусом: RCE через макросы VBA, эксплуатация OLE-объектов, уязвимости в обработке RTF и OOXML. Типичный сценарий: сотрудник открывает вложение из фишингового письма — уязвимость в Word даёт атакующему доступ к рабочей станции и далее во внутреннюю сеть. Microsoft выпускает патчи ежемесячно (Patch Tuesday), но для организаций с ГИС и КИИ критичен контроль установки обновлений на все рабочие станции.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Реестр БДУ ФСТЭК

Полный поиск по уязвимостям Microsoft Office

Калькулятор CVSS v4.0

Рассчитайте критичность уязвимости

Приказ ФСТЭК №117

SLA на устранение и требования к мониторингу

Модуль БДУ ФСТЭК

Автоматический мониторинг уязвимостей Microsoft Office в SGRC

Автоматизируйте мониторинг уязвимостей Microsoft Office

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.