Sikkerhedsproblem, der er afhjulpet af kritisk Outlook, og hvordan man løser Tom Outlook 2013-mappepanel

Igen er det Microsofts såkaldte patch tirsdag. Og i dag blev i alt 47 programrettelser frigivet via Windows Update. Hvis du kører Outlook 2007 eller 2010, er der især en opdatering, du vil bekræfte, at du har MS13-068:

Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Outlook. Sårbarheden kan muliggøre fjernudførelse af kode, hvis en bruger åbner eller forhåndsviser en specielt udformet e-mail-besked ved hjælp af en berørt udgave af Microsoft Outlook. En angriber, der med succes udnyttede denne sårbarhed, kunne få de samme brugerrettigheder som den lokale bruger. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder på systemet, kan blive mindre påvirket end brugere, der opererer med administrative brugerrettigheder.

Denne sikkerhedsopdatering er vurderet som kritisk for alle understøttede udgaver af Microsoft Outlook 2007 og Microsoft Outlook 2010.

Hvad betyder det?

Hvad dette betyder er, at en dårlig fyr kunne bruge Outlook 2007 eller 2010 til at få kontrol over dit system eksternt. Hvad der gør dette særligt alarmerende er, at det ikke kræver nogen handling fra brugeren, bortset fra at have vist en inficeret e-mail-meddelelse i eksempelvinduet i Outlook. Det ser ud til, at dette kun påvirker brugere af Outlook 2007 eller 2010.

Bare en påmindelse for at sikre dig, at Windows er indstillet til download og installer automatisk opdateringer. På denne måde kan du være sikker på, at du er beskyttet mod nye sårbarheder i Windows og Microsoft Office. Også en gang imellem er det en god ide at køre Windows Update manuelt i tilfælde af at Microsoft frigiver engangsrettelser - hvilket det undertiden gør for nul dagers udnyttelse.

Når du har installeret dagens opdateringer, kan du bekræfte, at Outlook er lappet ved at gå til Kontrolpanel> Windows Update og se efter (KB2756473). Hvis det er der, er du god til at gå.

Microsoft udstedte 13 bulletins og fire af dem er kritiske, og hver involverer fjernudførelse af kode på Outlook, Internet Explorer og SharePoint. Andre programmer, der er lappet i dag, er Internet Explorer, Office og Active Directory - bare for at nævne nogle få.

Fix Rogue Outlook 2013-enkeropdateringen - Tom mappe-rude

Der er selvfølgelig opdateringer til brugere af Kontor 2013 i dag også. En af dem, som ikke er kritisk, bryder mappe-ruden i Outlook 2013 og lader mappen rude være tom. Den skyldige er (KB2817630). Det er ikke en kritisk opdatering, det er meningen, at den skal indeholde fejlrettelser, stabilitet og ydelsesforbedringer. Godt, flere brugere på TechNet fora har rapporteret det samme problem, selv inkluderet. Dette er, hvad der skete med mine mapperude - helt tom:

For at løse problemet skal du gå til opdateringer og fjerne lovovertræderen, der skal rettes.

Irriterende bliver du bedt om at genstarte for at afslutte afinstallationen.

På mit Windows 8 Pro 64-bit system, der kører Outlook 2013 32-bit lukkede jeg ud af Outlook, afinstallerede opdateringen, lukket ud af genstartmeddelelsen og genstartede Outlook og mapperne var tilbage, og det så ud til, at alt fungerede korrekt. Jeg sluttede dog med at genstarte senere for godt mål.