Microsoft parandab Outlook for Maci turbefunktsiooni möödaviimise haavatavuse

  • Maci kasutajad võivad pärast seda paiga teisipäevakut kergendatult hingata.
  • Vastik Outlook for Maci haavatavus on lõpuks parandatud.
  • CVE-2022-23280 lubatud piltide kuvamine eelvaatepaanil.
  • Selle ärakasutamine paljastaks tegelikult sihtmärgi IP-teabe.
Outlook mac

Kui mõtlesite, mille kallal on Microsoft veel turbeparandustega tegelenud, saite kindlasti vastuse nüüdseks, olles lugenud meie Veebruar 2022 Patch Teisipäev artiklid.

Selle kuu väljalaskega on Redmondis asuv tehnoloogiaettevõte suutnud lõpuks parandada CVE-2022-23280, mis on seotud Outlook for MAC haavatavusega.

Nii et juhusel, et olite üks inimestest, keda see viga puudutas, võite nüüd kergendatult hingata ja oma eluga edasi minna, teades, et olete nüüd turvalisem.

Ründajad ei saa enam teie IP-teavet kätte

Neile, kes polnud veel teadlikud, võib see Outlooki viga lubada piltide automaatset kuvamist eelvaatepaanil, isegi kui see valik on keelatud.

Me kõik näeme, kuidas see võib olla nii uskumatult masendav kui ka mõnevõrra ohtlik, olenevalt sellest, kes võis haavatavust ära kasutada.

Oluline on teada, et selle ärakasutamine paljastab ainult sihtmärgi IP-teabe. Sellegipoolest on võimalik, et selle veaga saab siduda teise vea, mis mõjutab kujutise renderdamist, et võimaldada koodi kaugkäivitamist.

Seetõttu saavad pahatahtlikud kolmandad osapooled Outlooki kaitsest mööda minna, mis takistab pildi automaatset kuvamist meilis.

Kui kasutate Outlook for Maci, peaksite veelkord kontrollima, kas teie versioon on värskendatud mõjutamata versioonile.

Kuid kokkuvõttes järjekordne võit, mida tuleks tunnustada mitte saavutatud fantastilise saavutuse, vaid pigem selle pakutava meelerahu tõttu.

Kui olete ka selle probleemiga tegelenud, visake see prügikasti ja unustage, et see kunagi eksisteeris. Kas olete rahul 2022. aasta veebruari plaastriteisipäeva värskendustega?

Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.

Vaadake 2023. aasta veebruari Adobe Patchi teisipäeva värskendusi

Vaadake 2023. aasta veebruari Adobe Patchi teisipäeva värskendusiPlaaster TeisipäevAdobe

Adobe on välja andnud oma tarkvara igakuised turvavärskendused.2023. aasta veebruaris käsitleme paljusid koodikäivitamisega seotud vigu.CVE-sid käsitleti InDesign, InCopy ja Adobe Dimension.Oleme ü...

Loe rohkem
Vaadake Windows 7 ja 8.1 veebruari paiga teisipäeva värskendusi

Vaadake Windows 7 ja 8.1 veebruari paiga teisipäeva värskendusiPlaaster Teisipäev

Teame, et praegu on põhirõhk Windows 11-l, kuid enamik Windowsi kasutajaid ei soovi ikka veel oma eelkäijast (Windows 10) loobuda.Tutvuge kindlasti Windows 10 uusimate versioonidega, milleks on 22H...

Loe rohkem
2023. aasta jaanuari plaastri teisipäeval on kaasas tohutult 98 värskendust

2023. aasta jaanuari plaastri teisipäeval on kaasas tohutult 98 värskendustPlaaster Teisipäev

Microsoft ei suhtu nendesse turvaaukudesse kergelt ja teeb nende parandamiseks kõvasti tööd.Selle tulemusel oli 2023. aasta jaanuaris tohutul hulgal turvalisusele pühendatud plaastreid.Siit leiate ...

Loe rohkem