6.9высокая
BDU:2022-00919 (CVE-2022-22004)
Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-25
Описание
Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft 365 Apps for EnterpriseMicrosoft Office 2013 Click-to-Run (C2R)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22004
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи