Сегодня 03 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Microsoft Outlook обнаружена серьёзная уязвимость — рекомендуется оперативно обновить программу

Эксперты по кибербезопасности Morphisec обнаружили в Microsoft Outlook серьёзную уязвимость, которой был присвоен номер CVE-2024-38021 — она допускает удалённое выполнение кода без участия пользователя, что грозит несанкционированным доступом к системе.

 Источник изображения: Ed Hardie / unsplash.com

Источник изображения: Ed Hardie / unsplash.com

Проблема предположительно затрагивает большинство версий Microsoft Outlook — в худшем случае она может спровоцировать утечки данных, несанкционированный доступ, выполнение вредоносного кода и другие неприятные последствия. Microsoft отнесла уязвимость CVE-2024-38021 к группе «высокого» риска, но отметила, что для её эксплуатации необходимы определённые условия. Эксперты по кибербезопасности рекомендуют считать уязвимость «критической» и исходить из того, что она уже эксплуатируется злоумышленниками.

Специалисты Morphisec обнаружили CVE-2024-38021 в конце апреля и немедленно сообщили о ней в Microsoft — та подтвердила открытие на следующий день. Но на то, чтобы выпустить обновление безопасности, которое закрыло уязвимость, корпорации потребовалось время до 9 июля. Если исходить из того, что ошибка уже эксплуатируется хакерами, действовать следует быстро — необходимо убедиться, что все приложения Microsoft Outlook и пакета Office обновлены до последних версий, а устанавливать обновления рекомендуется сразу по выходе. Рекомендуется также принять меры дополнительной защиты учётной записи в Outlook: настроить аутентификацию и отключить автоматический предварительный просмотр почты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ЕС продолжит строго регулировать технологическую отрасль, несмотря на угрозы Трампа 3 ч.
Cloudflare отразила самую мощную в истории DDoS-атаку — 11,5 Тбит/с в пике 3 ч.
SAP инвестирует более €20 млрд в суверенное облако для поддержки европейских клиентов 3 ч.
Инсайдер: амбициозная Resident Evil Requiem выйдет на Nintendo Switch 2 и даже PS4 3 ч.
ИИ-блокнот Google NotebookLM научился спорить сам с собой в формате аудиообзоров 4 ч.
Конкуренты Google негодуют из-за того, что суд разрешил ей сохранить Chrome 4 ч.
Количество зрителей на Twitch упало до самого низкого уровня за 5 лет из-за борьбы с ботами 5 ч.
«Вы объявили об этом только из-за “Таркова”»: анонс скорого релиза эвакуационного шутера Arena Breakout: Infinite в Steam удивил игроков 5 ч.
ChatGPT получит родительский контроль и научится выявлять психологические проблемы у пользователей 5 ч.
Суд разрешил Google дальше платить Apple миллиарды за установку её поиска в Safari по умолчанию 5 ч.
Acer представила настольный ИИ-суперкомпьютер Veriton GN100 за $3999 на основе Nvidia GB10 Blackwell 52 мин.
Acer представила игровые ноутбуки Nitro V 16 и Nitro V 16S на базе Intel Core 9 270H и GeForce RTX 5070 54 мин.
Tesla рассказала, кто покупает её автопилот — наибольшей популярностью FSD пользуется у владельцев дорогих моделей 4 ч.
Tesla представила четвёртый «Генеральный план», но так и не разобралась с предыдущими 4 ч.
FS представила оптические коммутаторы DCS-W и 800G LPO-трансивер для задач ИИ и НРС 5 ч.
Intel потратила больше других чипмейкеров на исследования, но ей это не особо помогло 5 ч.
Ядерные отходы станут источником дефицитного трития для термоядерных реакторов 5 ч.
В чем уникальность зум-камеры HUAWEI Pura 80 Ultra? 7 ч.
Гибридный суперчип NVIDIA GB10 оказался технически самым совершенным в семействе Blackwell 7 ч.
«Фантомные» ИИ ЦОД ещё не построены, но уже мешают энергокомпаниям США 8 ч.