Essentieel beveiligingslek in Outlook en het oplossen van lege Outlook 2013-map
Nogmaals, het is Microsoft's zogenaamde Patch Tuesday. En vandaag waren in totaal 47 patches uitgebracht via Windows Update. Als u Outlook 2007 of 2010 met één update uitvoert, moet u controleren of u MS13-068 heeft:
Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Outlook opgelost. Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd e-mailbericht opent of in een preview bekijkt met behulp van een getroffen editie van Microsoft Outlook. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met beheerdersrechten voor gebruikers.
Deze beveiligingsupdate heeft de waarde Critical voor alle ondersteunde edities van Microsoft Outlook 2007 en Microsoft Outlook 2010.
Wat betekent dit?
Wat dit betekent is een slechte persoon die Outlook 2007 of 2010 zou kunnen gebruiken om op afstand controle te krijgen over uw systeem. Wat dit vooral alarmerend maakt, is dat er geen actie van de gebruiker nodig is, behalve dat een geïnfecteerd e-mailbericht wordt weergegeven in het voorbeeldvenster in Outlook. Het lijkt erop dat dit alleen van toepassing is op gebruikers van Outlook 2007 of 2010.
Gewoon een herinnering om ervoor te zorgen dat Windows is ingesteld om automatisch updates te downloaden en installeren. Op deze manier kunt u er zeker van zijn dat u bent beschermd tegen nieuwe kwetsbaarheden in Windows en Microsoft Office. Af en toe is het een goed idee om Windows Update handmatig uit te voeren in het geval dat Microsoft eenmalige patches vrijgeeft - wat het soms doet voor exploits van nul dagen.
Na het installeren van de updates van vandaag, kunt u controleren of Outlook is gepatcht door naar Configuratiescherm> Windows Update te gaan en te zoeken naar ( KB2756473 ). Als het daar is, ben je klaar om te gaan.
Microsoft heeft 13 bulletins uitgegeven en vier ervan zijn van cruciaal belang en omvatten elk de uitvoering van externe code op Outlook, Internet Explorer en SharePoint. Andere programma's die vandaag zijn gepatcht zijn Internet Explorer, Office en Active Directory - om maar een paar te noemen.
Fix the Rogue Outlook 2013 Widows-update - leeg mapvenster
Natuurlijk zijn er vandaag ook updates voor gebruikers van Office 2013. Eén daarvan, die niet kritiek is, breekt het mappenvenster in Outlook 2013 en laat het deelvenster leeg. De schuldige is (KB2817630). Het is geen kritieke update, het zou bugfixes, stabiliteits- en prestatieverbeteringen moeten bevatten. Welnu, verschillende gebruikers op TechNet-forums hebben hetzelfde probleem gemeld, inclusief mezelf. Dit is wat er gebeurde met mijn mappenvenster - volledig leeg:
Om het probleem op te lossen, gaat u naar updates en verwijdert u de te corrigeren dader.
Irritant wordt u gevraagd om opnieuw te starten om de verwijdering te voltooien.
Op mijn Windows 8 Pro 64-bits systeem met Outlook 2013 32-bit sloot ik Outlook af, de update werd verwijderd, het reboot-bericht gesloten en Outlook opnieuw gestart en de mappen waren terug en alles leek correct te werken. Uiteindelijk ben ik uiteindelijk toch weer opnieuw opgestart.