Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с записью за границами буфера в памяти при реализации записи EMR_COMMENT_EMFPLUS в EMF-файле. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24461
| Балл | 7.2 — высокая опасность |