Oprava kritické chyby zabezpečení aplikace Outlook a oprava prázdné podložky složky Outlook 2013
Microsoft Office Bezpečnostní Microsoft Výhled / / March 17, 2020
Zde je návod, jak zajistit kritickou opravu chyby zabezpečení aplikace Outlook 2007/2010 a jak opravit aktualizaci aplikace Outlook 2013, která porušuje podokno Složka.
Opět je to takzvané Microsoft Patch Tuesday. A dnes bylo prostřednictvím služby Windows Update vydáno celkem 47 oprav. Používáte-li aplikaci Outlook 2007 nebo 2010, je třeba jednu konkrétní aktualizaci ověřit MS13-068:
Tato aktualizace zabezpečení řeší chybu zabezpečení oznámenou soukromou osobou v aplikaci Microsoft Outlook. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře nebo zobrazí náhled speciálně vytvořené e-mailové zprávy pomocí ohroženého vydání aplikace Microsoft Outlook. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat stejná uživatelská práva jako místní uživatel. Uživatelé, jejichž účty jsou nakonfigurovány tak, aby měly v systému méně uživatelských práv, by mohli být ovlivněni méně než uživatelé, kteří pracují s uživatelskými právy správce.
Tato aktualizace zabezpečení je pro všechny podporované edice aplikací Microsoft Outlook 2007 a Microsoft Outlook 2010 hodnocena jako kritická.
Co to znamená?
To znamená, že špatný člověk mohl pomocí aplikace Outlook 2007 nebo 2010 získat dálkovou kontrolu nad systémem. To je obzvláště alarmující, protože by nevyžadovalo od uživatele žádnou akci, kromě zobrazení infikované e-mailové zprávy v okně náhledu v aplikaci Outlook. Vypadá to, že to ovlivní pouze uživatele aplikace Outlook 2007 nebo 2010.
Jen připomenutí, abyste se ujistili, že máte Windows nastavený na automaticky stahovat a instalovat aktualizace. Tímto způsobem si můžete být jisti, že jste ve Windows a Microsoft Office chráněni před novými zranitelnostmi. Také jednou za čas je dobré běžet Windows Update ručně v případě, že společnost Microsoft uvolní jednorázové záplaty - což někdy provádí za nulové zneužití.
Po instalaci dnešních aktualizací můžete ověřit, zda je aplikace Outlook opravena Ovládací panely> Windows Update a hledat (KB2756473). Pokud je to tam, je dobré jít.
Microsoft vydal 13 bulletinů a čtyři z nich jsou kritické a každá z nich zahrnuje vzdálené spuštění kódu v aplikaci Outlook, Internet Explorer a SharePoint. Další programy opravené dnes jsou Internet Explorer, Office a Active Directory - abychom jmenovali alespoň některé.
Opravte aktualizaci Rogue Outlook 2013 Widows - podokno prázdné složky
Samozřejmě existují aktualizace pro uživatele Kancelář 2013 i dnes. Jeden z nich, který není kritický, rozbije podokno složek v aplikaci Outlook 2013 a ponechá podokno složky prázdné. Vinník je (KB2817630). Nejedná se o kritickou aktualizaci, má obsahovat opravy chyb, stabilitu a vylepšení výkonu. Studna, několik uživatelů na TechNet fóra ohlásila stejný problém, včetně mě. Zde je to, co se stalo s podoknem složek - zcela prázdné:
Chcete-li problém vyřešit, přejděte k aktualizacím a odeberte pachatele, který chcete opravit.
Otravně jste vyzváni k restartování a dokončení odinstalace.
V mém 64bitovém systému Windows 8 Pro s 32bitovou verzí aplikace Outlook 2013 jsem ukončil program Outlook, odinstaloval aktualizaci, vypnuli zprávu o restartu a znovu spustili Outlook a složky se vrátili a zdálo se, že všechno funguje správně. Nakonec jsem se ale pro dobré opatření nakonec restartoval.
„Krátce po zveřejnění září veřejné aktualizace jsme obdrželi oznámení o možném problému s aplikací Outlook 2013 po instalaci aktualizace bez zabezpečení KB2817630. Na základě těchto zpráv jsme okamžitě odstranili opravu z webu Microsoft Update. Pokud jste si ji ještě nestáhli ani nenainstalovali, nebudete mít tyto problémy nebo vám problémovou opravu nabídneme. “