Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Microsoft Outlook обнаружена серьёзная уязвимость — рекомендуется оперативно обновить программу

Эксперты по кибербезопасности Morphisec обнаружили в Microsoft Outlook серьёзную уязвимость, которой был присвоен номер CVE-2024-38021 — она допускает удалённое выполнение кода без участия пользователя, что грозит несанкционированным доступом к системе.

 Источник изображения: Ed Hardie / unsplash.com

Источник изображения: Ed Hardie / unsplash.com

Проблема предположительно затрагивает большинство версий Microsoft Outlook — в худшем случае она может спровоцировать утечки данных, несанкционированный доступ, выполнение вредоносного кода и другие неприятные последствия. Microsoft отнесла уязвимость CVE-2024-38021 к группе «высокого» риска, но отметила, что для её эксплуатации необходимы определённые условия. Эксперты по кибербезопасности рекомендуют считать уязвимость «критической» и исходить из того, что она уже эксплуатируется злоумышленниками.

Специалисты Morphisec обнаружили CVE-2024-38021 в конце апреля и немедленно сообщили о ней в Microsoft — та подтвердила открытие на следующий день. Но на то, чтобы выпустить обновление безопасности, которое закрыло уязвимость, корпорации потребовалось время до 9 июля. Если исходить из того, что ошибка уже эксплуатируется хакерами, действовать следует быстро — необходимо убедиться, что все приложения Microsoft Outlook и пакета Office обновлены до последних версий, а устанавливать обновления рекомендуется сразу по выходе. Рекомендуется также принять меры дополнительной защиты учётной записи в Outlook: настроить аутентификацию и отключить автоматический предварительный просмотр почты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Европа может запретить лутбоксы для несовершеннолетних и ужесточить возрастные рейтинги игр 13 мин.
Вопреки опасениям: внедрившие ИИ компании стали активнее нанимать сотрудников 48 мин.
Европейский политик, расследовавший использование шпионского ПО Pegasus, сам стал его жертвой 2 ч.
Anthropic закрыла лазейки, позволявшие китайским компаниям использовать Claude 2 ч.
Battlefield 6 и EA Sports FC 26 перестали работать в России, и Роскомнадзор тут ни при чём 3 ч.
Bandai Namco подтвердила цену DLC с новым контентом из версии Elden Ring для Switch 2 — мнения игроков разделились 3 ч.
Cloudflare объявила войну ИИ-ботам — теперь они будут блокироваться по умолчанию 4 ч.
Microsoft создала подразделение Frontier Company для предоставления услуг по внедрению ИИ 4 ч.
Встраиваемые системы становятся главным фронтом ИТ-суверенитета России 4 ч.
Meta без лишнего шума выпустила мобильное приложение Pocket для вайб-кодинга игр на ходу 5 ч.
AWS пытается удержать свой облачную корону, наращивая мощности ЦОД 4 мин.
Meta отправила в болота Луизианы 65-тонных роботов на постройку солнечной электростанции для ИИ ЦОД 15 мин.
Казахстанская «Долина ЦОД» привлекла Amazon и G42 42 мин.
Intel подтвердила и объяснила подорожание процессоров Core Ultra 200S Plus 59 мин.
Япония решила взять реванш на мировом рынке роботов с помощью ИИ 2 ч.
Intel больше не спотыкается о 18A — техпроцесс вышел на стабильное производство 30 000 пластин в месяц 2 ч.
Как будто одного Stargate мало: SoftBank создаёт SB Neo для выхода на неооблачный рынок США 2 ч.
«Роборука» начала перекладывать блюда на заводе «Яндекс Лавки» в Санкт-Петербурге 2 ч.
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках 2 ч.
Предел терпения достигнут: цены на память продолжат расти и в третьем квартале, но не так быстро 4 ч.