Microsoft heeft buiten de vaste patchcyclus om updates voor Office Outlook uitgebracht die twee beveiligingslekken verhelpen waardoor een aanvaller in het ergste geval computers kan overnemen. Een kwetsbaarheid in de manier waarop Outlook speciaal geprepareerde e-mailberichten verwerkt zorgt ervoor dat een aanvaller willekeurige code op het systeem kan uitvoeren, zoals het installeren van malware.
Om de kwetsbaarheid uit te buiten kan een aanvaller een e-mail met een speciaal geprepareerd bestand versturen. De gebruiker moet dit bestand nog wel openen. De tweede kwetsbaarheid betreft een informatielek. Door de gebruiker een speciaal documentbestand te laten openen is het mogelijk om de inhoud van het geheugen te achterhalen. Hiermee kan een aanvaller vervolgens de data of computer van de gebruiker compromitteren, aldus Microsoft. De beveiligingslekken zijn aanwezig in Microsoft Office 2007, 2010, 2013 en 2016.
Deze posting is gelocked. Reageren is niet meer mogelijk.