Сегодня 11 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Microsoft Outlook обнаружена серьёзная уязвимость — рекомендуется оперативно обновить программу

Эксперты по кибербезопасности Morphisec обнаружили в Microsoft Outlook серьёзную уязвимость, которой был присвоен номер CVE-2024-38021 — она допускает удалённое выполнение кода без участия пользователя, что грозит несанкционированным доступом к системе.

 Источник изображения: Ed Hardie / unsplash.com

Источник изображения: Ed Hardie / unsplash.com

Проблема предположительно затрагивает большинство версий Microsoft Outlook — в худшем случае она может спровоцировать утечки данных, несанкционированный доступ, выполнение вредоносного кода и другие неприятные последствия. Microsoft отнесла уязвимость CVE-2024-38021 к группе «высокого» риска, но отметила, что для её эксплуатации необходимы определённые условия. Эксперты по кибербезопасности рекомендуют считать уязвимость «критической» и исходить из того, что она уже эксплуатируется злоумышленниками.

Специалисты Morphisec обнаружили CVE-2024-38021 в конце апреля и немедленно сообщили о ней в Microsoft — та подтвердила открытие на следующий день. Но на то, чтобы выпустить обновление безопасности, которое закрыло уязвимость, корпорации потребовалось время до 9 июля. Если исходить из того, что ошибка уже эксплуатируется хакерами, действовать следует быстро — необходимо убедиться, что все приложения Microsoft Outlook и пакета Office обновлены до последних версий, а устанавливать обновления рекомендуется сразу по выходе. Рекомендуется также принять меры дополнительной защиты учётной записи в Outlook: настроить аутентификацию и отключить автоматический предварительный просмотр почты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 2 ч.
После реорганизации из OpenAI ушёл глава отдела систем безопасности 5 ч.
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 6 ч.
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 6 ч.
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 6 ч.
Google опубликовала Magic Pointer — неанонсированное ИИ-приложение для будущих Googlebook 6 ч.
Meta приостановила генерацию изображений на основе публикаций в Instagram 8 ч.
Аудитория Steam в полтора раза превысила охват PlayStation — Sony сама во всём виновата 11 ч.
ByteDance представила Seedream 5.0 Pro — флагманскую ИИ-модель для генерации и редактирования изображений 13 ч.
Власть в OpenAI сосредотачивается в руках президента Грега Брокмана на этапе подготовки к IPO 13 ч.
Google научила квантовый процессор подстраивать себя во время работы — это путь к более сложным вычислениям 5 ч.
Siemens и FuelCell Energy совместно запитают ЦОД от топливных ячеек 6 ч.
SK hynix привлекла $26,5 млрд в ходе рекордного IPO в США 7 ч.
Samsung представила бренд OBLYX — под ним будут выпускаться OLED-панели для игровых ноутбуков 8 ч.
Учёные улучшили качество струйной печати электронных схем — на идею натолкнула газировка 10 ч.
Американские власти ополчились на подставные фирмы, через которые DJI работает в США 10 ч.
OpenAI ответила на иск Apple о краже коммерческой тайны 13 ч.
SK hynix готова предлагать клиентам память напрокат и значительно увеличить инвестиции в США 13 ч.
Apple обвинила бывших сотрудников в передаче коммерческой тайны OpenAI 14 ч.
Глава SK hynix заявил, что дефицит памяти достигнет пика в 2027 году, но сохранится даже в следующем десятилетии 14 ч.