Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Október 2022
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930
31      


Vyhlásenie o prístupnosti

Bezpečnostná záplata od Microsoft pre Outlook je nepostačujúca

12.04.2018, 11:06


V rámci uvoľneného balíka plánovaných mesačných bezpečnostných aktualizácií (vydaných 10. apríla 2018) spoločnosť Microsoft vydala záplatu pre staršiu zraniteľnosť v programe Outlook, ktorá je známa od roku 2016. Avšak, podľa Willa Dormanna z koordinačného centra CERT/CC, jednoduchá inštalácia aktualizácie však na úplné odstránenie zraniteľnosti nestačí a je potrebné prijať ďalšie opatrenia.
Problém v zraniteľnosti CVE-2018-0950 v službe Microsoft Outlook spočíva v skutočnosti, že program Outlook spracováva objekty OLE vo formáte RTF automaticky bez požiadavky na povolenie používateľa, ako je to v prípade iných aplikácií balíka Office (Word, Excel a PowerPoint). Aktualizácia neopravuje hlavný problém, aplikácia Outlook stále nežiada užívateľa o povolenie na zobrazovanie objektov OLE.


Tagy:Správa
Kľúčové slová: CVE-2018-0950, Outlook, Microsoft.
Zdroje: https://www.securitylab.ru/news/492608.php

Skočiť na menu