Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Bezpečnostná záplata od Microsoft pre Outlook je nepostačujúca

12.04.2018, 11:06


V rámci uvoľneného balíka plánovaných mesačných bezpečnostných aktualizácií (vydaných 10. apríla 2018) spoločnosť Microsoft vydala záplatu pre staršiu zraniteľnosť v programe Outlook, ktorá je známa od roku 2016. Avšak, podľa Willa Dormanna z koordinačného centra CERT/CC, jednoduchá inštalácia aktualizácie však na úplné odstránenie zraniteľnosti nestačí a je potrebné prijať ďalšie opatrenia.
Problém v zraniteľnosti CVE-2018-0950 v službe Microsoft Outlook spočíva v skutočnosti, že program Outlook spracováva objekty OLE vo formáte RTF automaticky bez požiadavky na povolenie používateľa, ako je to v prípade iných aplikácií balíka Office (Word, Excel a PowerPoint). Aktualizácia neopravuje hlavný problém, aplikácia Outlook stále nežiada užívateľa o povolenie na zobrazovanie objektov OLE.


Tagy:Správa
Kľúčové slová: CVE-2018-0950, Outlook, Microsoft.
Zdroje: https://www.securitylab.ru/news/492608.php

Skočiť na menu