Сегодня 17 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Microsoft Outlook обнаружена серьёзная уязвимость — рекомендуется оперативно обновить программу

Эксперты по кибербезопасности Morphisec обнаружили в Microsoft Outlook серьёзную уязвимость, которой был присвоен номер CVE-2024-38021 — она допускает удалённое выполнение кода без участия пользователя, что грозит несанкционированным доступом к системе.

 Источник изображения: Ed Hardie / unsplash.com

Источник изображения: Ed Hardie / unsplash.com

Проблема предположительно затрагивает большинство версий Microsoft Outlook — в худшем случае она может спровоцировать утечки данных, несанкционированный доступ, выполнение вредоносного кода и другие неприятные последствия. Microsoft отнесла уязвимость CVE-2024-38021 к группе «высокого» риска, но отметила, что для её эксплуатации необходимы определённые условия. Эксперты по кибербезопасности рекомендуют считать уязвимость «критической» и исходить из того, что она уже эксплуатируется злоумышленниками.

Специалисты Morphisec обнаружили CVE-2024-38021 в конце апреля и немедленно сообщили о ней в Microsoft — та подтвердила открытие на следующий день. Но на то, чтобы выпустить обновление безопасности, которое закрыло уязвимость, корпорации потребовалось время до 9 июля. Если исходить из того, что ошибка уже эксплуатируется хакерами, действовать следует быстро — необходимо убедиться, что все приложения Microsoft Outlook и пакета Office обновлены до последних версий, а устанавливать обновления рекомендуется сразу по выходе. Рекомендуется также принять меры дополнительной защиты учётной записи в Outlook: настроить аутентификацию и отключить автоматический предварительный просмотр почты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Европейский суд закрепил за владельцем TikTok статус «привратника» 13 мин.
Платформа GitLab может быть продана одному из конкурентов 17 мин.
Behaviour Interactive раскрыла, когда в Dead by Daylight появится перенос прогресса и режим «2 против 8» — в игре стартовал кроссовер с Tomb Raider 2 ч.
Selectel запустил «мобильную ферму» для удаленного тестирования приложений на смартфонах 3 ч.
«Своего рода рекорд» и первая крупная переработка босса: «Смута» получила новый большой патч 3 ч.
Instagram позволил добавлять несколько аудиодорожек в Reels 4 ч.
Кошки-мышки: анонсирована комплексная градостроительная стратегия Whiskerwood в духе Rimworld, но про трудолюбивых грызунов 6 ч.
Digma опровергла утверждения экспертов о встроенном бэкдоре в её кнопочных телефонах 8 ч.
Андрей Карпатый основал стартап Eureka Labs, собирающийся внедрить искусственный интеллект в образовательный процесс 10 ч.
«Годы упорного труда, страсти и самоотверженности»: авторы Warhammer 40,000: Space Marine 2 отреагировали на утечку «незаконченной» сборки 19 ч.