Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с ошибками разыменования указателей при реализации записи EMR_COMMENT_EMFPLUS в EMF-файле. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем открытия вредоносной страницы или вредоносного файла
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24509
| Балл | 7.2 — высокая опасность |