Oprava kritické chyby zabezpečení aplikace Outlook a oprava prázdné podložky složky Outlook 2013
Opět se jedná o takzvanou opravu společnosti MicrosoftÚterý. A dnes bylo prostřednictvím služby Windows Update vydáno celkem 47 oprav. Pokud používáte aplikaci Outlook 2007 nebo 2010, jednu aktualizaci, kterou chcete ověřit, je MS13-068:
Tato aktualizace zabezpečení řeší soukroměohlášená chyba zabezpečení v aplikaci Microsoft Outlook. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře nebo zobrazí náhled speciálně vytvořené e-mailové zprávy pomocí ohroženého vydání aplikace Microsoft Outlook. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako místní uživatel. Uživatelé, jejichž účty jsou nakonfigurovány tak, aby měly v systému méně uživatelských práv, by mohli být ovlivněni méně než uživatelé, kteří pracují s uživatelskými právy správce.
Tato aktualizace zabezpečení je hodnocena jako kritická pro všechna podporovaná vydání aplikací Microsoft Outlook 2007 a Microsoft Outlook 2010.
Co to znamená?
To znamená, že špatný člověk mohl používat aplikaci Outlook2007 nebo 2010 k získání dálkové kontroly nad systémem. To je obzvláště alarmující, protože by nevyžadovalo od uživatele žádnou akci, kromě zobrazení infikované e-mailové zprávy v okně náhledu v aplikaci Outlook. Vypadá to, že to ovlivní pouze uživatele aplikace Outlook 2007 nebo 2010.
Jen připomenutí, abyste se ujistili, že máte Windows nastavenýautomaticky stahovat a instalovat aktualizace. Tímto způsobem si můžete být jisti, že jste ve Windows a Microsoft Office chráněni před novými zranitelnostmi. Je také vhodné jednou za čas spustit Windows Update ručně v případě, že společnost Microsoft uvolní jednorázové záplaty - což občas dělá pro nulové zneužití.
Po instalaci dnešních aktualizací můžete ověřit, zda je aplikace Outlook opravena Ovládací panely> Windows Update a hledat (KB2756473). Pokud je to tam, je dobré jít.
Microsoft vydal 13 bulletinů a čtyři z nichjsou kritické a každá zahrnuje vzdálené spuštění kódu v aplikaci Outlook, Internet Explorer a SharePoint. Další programy opravené dnes jsou Internet Explorer, Office a Active Directory - abychom jmenovali alespoň některé.
Opravte aktualizaci Rogue Outlook 2013 Widows - podokno prázdné složky
Samozřejmě existují aktualizace pro uživatele Office2013 také dnes. Jedna z nich, která není kritická, rozbije podokno složek v aplikaci Outlook 2013 a ponechá podokno složek prázdné. Vina je (KB2817630). Nejedná se o kritickou aktualizaci, má obsahovat opravy chyb, stabilitu a vylepšení výkonu. Několik uživatelů na fórech TechNet ohlásilo stejný problém, včetně mě. Zde je to, co se stalo s podoknem složek - zcela prázdné:
Chcete-li problém vyřešit, přejděte k aktualizacím a odeberte pachatele, který chcete opravit.
Otravně jste vyzváni k restartování a dokončení odinstalace.
V mém 64bitovém systému Windows 8 Pro se spuštěnou aplikací Outlook2013 32-bit jsem ukončil aplikaci Outlook, odinstaloval aktualizaci, zavřel zprávu o restartu a znovu spustil Outlook a složky byly zpět a zdálo se, že vše funguje správně. Nakonec jsem se ale pro dobré opatření nakonec restartoval.
"Krátce po zveřejnění září veřejnostiAktualizace, po instalaci aktualizace bez zabezpečení KB2817630 jsme obdrželi oznámení o možném problému s aplikací Outlook 2013. Na základě těchto zpráv jsme okamžitě odstranili opravu z webu Microsoft Update. Pokud jste si ji ještě nestáhli ani nenainstalovali, nebudete mít tyto problémy nebo vám problémovou opravu nabídneme. “
Zanechat komentář