Kriittinen Outlook-haavoittuvuus ja se, kuinka tyhjät Outlook 2013 -kansioruudut korjataan
Jälleen kerran se on Microsoftin ns. PatchTiistai. Ja tänään Windows Updaten kautta julkaistiin yhteensä 47 korjausta. Jos sinulla on Outlook 2007 tai 2010, etenkin yksi päivitys, sinun on varmistettava, että sinulla on MS13-068:
Tämä tietoturvapäivitys ratkaisee yksityisestiilmoitti haavoittuvuudesta Microsoft Outlookissa. Haavoittuvuus voi sallia koodin suorittamisen etäyhteyden avulla, jos käyttäjä avaa tai esikatsele erityisen muokattua sähköpostiviestiä kyseisen Microsoft Outlook -version avulla. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä haavoittuvuutta, voi saada samat käyttöoikeudet kuin paikallinen käyttäjä. Käyttäjät, joiden tileille on määritetty vähemmän järjestelmän käyttöoikeuksia järjestelmässä, voivat olla vähemmän vaikutuksia kuin käyttäjät, jotka käyttävät järjestelmänvalvojan käyttöoikeuksia.
Tämän tietoturvapäivityksen on oltava kriittinen kaikille tuetuille Microsoft Outlook 2007 ja Microsoft Outlook 2010 -versioille.
Mitä tämä tarkoittaa?
Tämä tarkoittaa sitä, että paholainen voi käyttää Outlookia2007 tai 2010 järjestelmän hallintaan etäyhteyden kautta. Tämän tekee erityisen huolestuttavaksi se, että se ei edellytä käyttäjältä mitään muuta kuin tartunnan saaneen sähköpostiviestin näyttö Outlookin esikatseluikkunassa. Näyttää siltä, että tämä vaikuttaa vain Outlook 2007: n tai 2010: n käyttäjiin.
Vain muistutus siitä, että Windows on asennettuladata ja asentaa päivitykset automaattisesti. Tällä tavoin voit olla varma, että olet suojattu uusilta Windows- ja Microsoft Office -haavoittuvuuksilta. Lisäksi on hyvä idea suorittaa Windows Update manuaalisesti, jos Microsoft julkaisee kertaluontoiset korjaukset - jota se joskus käyttää nollapäivän hyödyntämiseen.
Asentaessasi tämän päivän päivitykset, voit tarkistaa, että Outlook on paikallaan siirtymällä osoitteeseen Ohjauspaneeli> Windows Update ja etsiä (KB2756473). Jos siellä on, sinun on hyvä mennä.
Microsoft julkaisi 13 tiedotetta ja neljä niistäovat kriittisiä ja niihin sisältyy etäkoodin suorittaminen Outlookissa, Internet Explorerissa ja SharePointissa. Muita tänään patched-ohjelmia ovat Internet Explorer, Office ja Active Directory - vain muutamia mainitakseni.
Korjaa Rogue Outlook 2013 Widows -päivitys - Tyhjä kansioruutu
Office-käyttäjille on tietysti päivityksiä2013 myös tänään. Yksi niistä, joka ei ole kriittinen, rikkoo kansioikkunan Outlook 2013: ssa ja jättää kansioruudun tyhjäksi. Syyllinen on (KB2817630). Se ei ole kriittinen päivitys, sen pitäisi sisältää virhekorjauksia, vakauden ja suorituskyvyn parannuksia. Useat TechNet-foorumeiden käyttäjät ovat ilmoittaneet samasta ongelmasta, mukaan lukien minä. Näin tapahtui kansioruudulle - täysin tyhjä:
Korjaa ongelma siirtymällä päivityksiin ja poista korjaava rikoksentekijä.
Ärsyttävästi sinua pyydetään käynnistämään uudelleen asennuksen poistamiseksi loppuun.
64-bittisessä Windows 8 Pro -järjestelmässäni, jossa on Outlook2013 32-bittinen sulkeuduin Outlookista, poistin päivityksen, sulin uudelleenkäynnistysviestin ja käynnistin uudelleen Outlookin ja kansiot olivat takaisin ja kaikki näytti toimivan oikein. Päädyin kuitenkin käynnistämään uudelleen myöhemmin hyväksi.
”Pian syyskuun julkisuuden julkaisemisen jälkeenPäivitä, saimme ilmoitukset mahdollisesta Outlook 2013 -ongelmasta, kun et ole asentanut tietoturvapäivitystä KB2817630. Näiden raporttien perusteella poistimme välittömästi korjaustiedoston Microsoft Update -sovelluksesta. Jos et ole jo ladannut tai asentanut korjaustiedostoa, sinulla ei ole näitä ongelmia tai sinulle ei tarjota ongelmakorjausta. "
Jätä kommentti