Microsoft dicht preview-hack in Outlook
In Patch Tuesday lost Microsoft veertien beveiligingslekken op waaronder vier kritieke. Een daarvan is een hack om via Outlook zonder tussenkomst van de gebruiker code uit te voeren.
In Patch Tuesday lost Microsoft veertien beveiligingslekken op waaronder vier kritieke. Een daarvan is een hack om via Outlook zonder tussenkomst van de gebruiker code uit te voeren.
De maandelijkse updateronde bevat tien belangrijke en vier kritieke lekken. De opmerkelijkste is die voor Outlook 2007 en 2010. Microsoft geeft weinig uitleg over wat er precies wordt opgelost, maar volgens Computerworld gaat het om een probleem waarbij gevaarlijke code in een Office-bestand automatisch wordt uitgevoerd wanneer de gebruiker het document een preview krijgt in het Outlook-venster. Het maakt op dat moment immers niet uit of je het geïnfecteerde bestand opent of niet.
De overige kritieke patches zijn updates voor Internet Explorer (alle versies), voor XP en Windows Server 2003, Sharepoint (alle versies vanaf 2003) en Office Web Apps 2010. De updates worden vanaf dinsdag automatisch uitgerold.
Fout opgemerkt of meer nieuws? Meld het hier