Sikkerhetsproblem som er oppdatert i Outlook og hvordan du løser tomme Outlook 2013-mapperuten

Nok en gang er det Microsofts såkalte Patch Tuesday. Og i dag ble totalt 47 oppdateringer utgitt via Windows Update. Hvis du kjører Outlook 2007 eller 2010, er det spesielt en oppdatering du vil bekrefte at du har MS13-068:

Denne sikkerhetsoppdateringen løser et privat rapportert sikkerhetsproblem i Microsoft Outlook. Sårbarheten kan tillate ekstern kjøring av kode hvis en bruker åpner eller forhåndsviser en spesiallaget e-postmelding ved hjelp av en berørt utgave av Microsoft Outlook. En angriper som med suksess utnyttet dette sikkerhetsproblemet, kan få de samme brukerrettighetene som den lokale brukeren. Brukere hvis kontoer er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre påvirket enn brukere som opererer med administrative brukerrettigheter.

Denne sikkerhetsoppdateringen er vurdert som kritisk for alle støttede utgaver av Microsoft Outlook 2007 og Microsoft Outlook 2010.

Hva betyr dette?

Hva dette betyr er at en dårlig fyr kan bruke Outlook 2007 eller 2010 for å få kontroll over systemet ditt eksternt. Det som gjør dette spesielt alarmerende er at det ikke vil kreve noen handling fra brukeren, annet enn å ha en infisert e-postmelding i forhåndsvisningsvinduet i Outlook. Det ser ut som om dette bare påvirker brukere av Outlook 2007 eller 2010.

Bare en påminnelse for å sikre at du har satt Windows til last ned og installer oppdateringer automatisk. På denne måten kan du være sikker på at du er beskyttet mot nye sårbarheter i Windows og Microsoft Office. Det er en god idé å løpe en gang i blant Windows Update manuelt i tilfelle Microsoft gir ut en-oppdatering - noe den noen ganger gjør for null dagers utnyttelse.

Etter å ha installert dagens oppdateringer, kan du bekrefte at Outlook er oppdatert ved å gå til Kontrollpanel> Windows Update og se etter (KB2756473). Hvis det er der, er du god til å dra.

Microsoft utstedte 13 oppslag og fire av dem er kritiske, og hver involverer ekstern kjøring av kode i Outlook, Internet Explorer og SharePoint. Andre programmer som er oppdatert i dag er Internet Explorer, Office og Active Directory - bare for å nevne noen.

Løs Rogue Outlook 2013-enkeoppdateringen - Tom mappe-rute

Selvfølgelig er det oppdateringer for brukere av Office 2013 i dag også. En av dem, som ikke er kritisk, bryter mapperuten i Outlook 2013 og lar mapperuten være tom. Den skyldige er (KB2817630). Det er ikke en kritisk oppdatering, den er ment å inneholde feilrettinger, stabilitet og ytelsesforbedringer. Vi vil, flere brukere på TechNet fora har rapportert samme problem, inkludert meg selv. Dette skjedde med mapperuten min - helt tom:

Gå inn på oppdateringer og fjern den fornærmede for å fikse problemet.

Irriterende blir du bedt om å starte på nytt for å fullføre avinstalleringen.

På mitt Windows 8 Pro 64-biters system som kjører Outlook 2013 32-bit, lukket jeg ut av Outlook, avinstallerte oppdateringen, lukket ut av omstartmeldingen, og startet Outlook på nytt og mappene var tilbake, og alt så ut til å fungere riktig. Jeg endte opp med å starte på nytt senere for godt mål.