Bezpečnostná záplata od Microsoft pre Outlook je nepostačujúca
12.04.2018, 11:06
V rámci uvoľneného balíka plánovaných mesačných bezpečnostných aktualizácií (vydaných 10. apríla 2018) spoločnosť Microsoft vydala záplatu pre staršiu zraniteľnosť v programe Outlook, ktorá je známa od roku 2016. Avšak, podľa Willa Dormanna z koordinačného centra CERT/CC, jednoduchá inštalácia aktualizácie však na úplné odstránenie zraniteľnosti nestačí a je potrebné prijať ďalšie opatrenia.
Problém v zraniteľnosti CVE-2018-0950 v službe Microsoft Outlook spočíva v skutočnosti, že program Outlook spracováva objekty OLE vo formáte RTF automaticky bez požiadavky na povolenie používateľa, ako je to v prípade iných aplikácií balíka Office (Word, Excel a PowerPoint). Aktualizácia neopravuje hlavný problém, aplikácia Outlook stále nežiada užívateľa o povolenie na zobrazovanie objektov OLE.
Problém v zraniteľnosti CVE-2018-0950 v službe Microsoft Outlook spočíva v skutočnosti, že program Outlook spracováva objekty OLE vo formáte RTF automaticky bez požiadavky na povolenie používateľa, ako je to v prípade iných aplikácií balíka Office (Word, Excel a PowerPoint). Aktualizácia neopravuje hlavný problém, aplikácia Outlook stále nežiada užívateľa o povolenie na zobrazovanie objektov OLE.
Tagy: | Správa |
---|---|
Kľúčové slová: | CVE-2018-0950, Outlook, Microsoft. |
Zdroje: | https://www.securitylab.ru/news/492608.php |