Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Bezpečnostná záplata od Microsoft pre Outlook je nepostačujúca

12.04.2018, 11:06


V rámci uvoľneného balíka plánovaných mesačných bezpečnostných aktualizácií (vydaných 10. apríla 2018) spoločnosť Microsoft vydala záplatu pre staršiu zraniteľnosť v programe Outlook, ktorá je známa od roku 2016. Avšak, podľa Willa Dormanna z koordinačného centra CERT/CC, jednoduchá inštalácia aktualizácie však na úplné odstránenie zraniteľnosti nestačí a je potrebné prijať ďalšie opatrenia.
Problém v zraniteľnosti CVE-2018-0950 v službe Microsoft Outlook spočíva v skutočnosti, že program Outlook spracováva objekty OLE vo formáte RTF automaticky bez požiadavky na povolenie používateľa, ako je to v prípade iných aplikácií balíka Office (Word, Excel a PowerPoint). Aktualizácia neopravuje hlavný problém, aplikácia Outlook stále nežiada užívateľa o povolenie na zobrazovanie objektov OLE.


Tagy:Správa
Kľúčové slová: CVE-2018-0950, Outlook, Microsoft.
Zdroje: https://www.securitylab.ru/news/492608.php

Skočiť na menu