Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Bezpečnostná záplata od Microsoft pre Outlook je nepostačujúca

12.04.2018, 11:06


V rámci uvoľneného balíka plánovaných mesačných bezpečnostných aktualizácií (vydaných 10. apríla 2018) spoločnosť Microsoft vydala záplatu pre staršiu zraniteľnosť v programe Outlook, ktorá je známa od roku 2016. Avšak, podľa Willa Dormanna z koordinačného centra CERT/CC, jednoduchá inštalácia aktualizácie však na úplné odstránenie zraniteľnosti nestačí a je potrebné prijať ďalšie opatrenia.
Problém v zraniteľnosti CVE-2018-0950 v službe Microsoft Outlook spočíva v skutočnosti, že program Outlook spracováva objekty OLE vo formáte RTF automaticky bez požiadavky na povolenie používateľa, ako je to v prípade iných aplikácií balíka Office (Word, Excel a PowerPoint). Aktualizácia neopravuje hlavný problém, aplikácia Outlook stále nežiada užívateľa o povolenie na zobrazovanie objektov OLE.


Tagy:Správa
Kľúčové slová: CVE-2018-0950, Outlook, Microsoft.
Zdroje: https://www.securitylab.ru/news/492608.php

Skočiť na menu