Уязвимость технологии Click-to-Run пакета программ Microsoft Office связана с неправильной обработкой объектов в памяти, приводящей к переполнению буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять действия в системе с привилегиями текущего пользователя при помощи специально созданного файла
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11825
| Балл | 9.3 — высокая опасность |