Luka w zabezpieczeniach krytycznego programu Outlook została naprawiona i naprawiono pustą okienko folderów programu Outlook 2013
Po raz kolejny to tak zwany Patch Patch Microsoftu. A dziś w sumie 47 łatek wydano za pośrednictwem witryny Windows Update. Jeśli korzystasz z programu Outlook 2007 lub 2010, w szczególności jednej aktualizacji, będziesz chciał sprawdzić, czy masz MS13-068:
Ta aktualizacja zabezpieczeń usuwa zgłoszoną przez użytkowników lukę w zabezpieczeniach programu Microsoft Outlook. Luka może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy lub wyświetli podglądzie specjalnie spreparowanej wiadomości e-mail za pomocą odpowiedniej wersji programu Microsoft Outlook. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta są skonfigurowane w taki sposób, że mają mniej praw użytkownika w systemie, mogą mieć mniejszy wpływ niż użytkownicy korzystający z praw administratora.
Niniejsza aktualizacja zabezpieczeń ma wartość krytyczną dla wszystkich obsługiwanych wersji programów Microsoft Outlook 2007 i Microsoft Outlook 2010.
Co to znaczy?
Oznacza to, że zły człowiek mógłby używać programu Outlook 2007 lub 2010 w celu zdalnego sterowania systemem. Szczególnie niepokojące jest to, że nie wymagałoby to żadnych działań ze strony użytkownika, poza wyświetlaniem zainfekowanej wiadomości e-mail w oknie podglądu w programie Outlook. Wygląda na to, że dotyczy to tylko użytkowników programu Outlook 2007 lub 2010.
Przypomnienie, aby system Windows był ustawiony tak, aby automatycznie pobierał i instalował aktualizacje. W ten sposób możesz być pewny, że jesteś chroniony przed nowymi lukami w Windows i Microsoft Office. Ponadto, czasami dobrym pomysłem jest ręczne uruchamianie usługi Windows Update w przypadku, gdy Microsoft wyda jedną łatkę - co czasami robi dla exploitów zero-dniowych.
Po zainstalowaniu dzisiejszych aktualizacji możesz sprawdzić, czy Outlook jest naprawiony, przechodząc do Panelu sterowania> Windows Update i poszukaj ( KB2756473 ). Jeśli tam jest, to dobrze.
Microsoft wydał 13 biuletynów, a cztery z nich są krytyczne i każda obejmuje zdalne wykonanie kodu w programach Outlook, Internet Explorer i SharePoint. Inne programy, które dziś zostały załatane to Internet Explorer, Office i Active Directory - żeby wymienić tylko kilka.
Napraw fałszywą aktualizację programu Outlook 2013 - puste okienko folderów
Oczywiście dzisiaj są również aktualizacje dla użytkowników Office 2013. Jeden z nich, który nie jest krytyczny, łamie okienko folderów w programie Outlook 2013 i pozostawia puste okienko folderów. Winowajcą jest (KB2817630). To nie jest krytyczna aktualizacja, powinna zawierać poprawki błędów, stabilność i wydajność. Cóż, kilku użytkowników na forach TechNet zgłosiło ten sam problem, włącznie ze mną. Oto, co stało się z moim okienkiem folderów - całkowicie pustym:
Aby naprawić problem, przejdź do aktualizacji i usuń sprawcę, aby naprawić.
Irytujące, pojawia się prośba o ponowne uruchomienie, aby dokończyć odinstalowywanie.
W moim 64-bitowym systemie Windows 8 Pro z 32-bitowym Outlookiem 2013 zamknąłem Outlooka, odinstalowałem aktualizację, zamknąłem komunikat reboot i ponownie uruchomiłem Outlooka, a Foldery wróciły i wszystko działało poprawnie. Zrobiłem jednak później restart na dobrą miarę.