Outlook-sårbarhet alvorligere enn først antatt

Microsoft ber alle brukere av Outlook 2002 om å lappe et kritisk sikkerhetshull.

Microsoft publiserte tirsdag kveld, norsk tid, tre sikkerhetsoppdateringer til ulik programvare. Det mest alvorlige sikkerhetshullet disse oppdateringene skulle tette, er et i Outlook 2002, og oppdateringen ble av Microsoft karakterisert som viktig.

Nå har Microsoft hevet alvorlighetsgraden til sikkerhetshullet til kritisk, etter at det er blitt kjent at sårbarheten kan utnyttes uten at visse betingelser, som først ble antatt å være nødvendige, må være oppfylt. Dette gjelder først og fremst kravet om at Outlook 2002 måtte starte opp med Outlook Today-siden for å sårbarheten skulle kunne utnyttes. Dette er altså ikke nødvendig.

Microsoft understreker at denne oppdagelsen ikke har noe å si for sikkerhetsfiksen, den skal tette hullet uansett.

Hullet ble ifølge News.com oppdaget for mer enn sju måneder siden av finske Jouko Pynonnen. Microsoft sier til News.com at selskapet fokuserer på kvalitet framfor rask utgivelse når det gjelder sikkerhetsoppdateringene.

Mer informasjon, blant annet om nedlasting av sikkerhetsfiksen, finnes på denne siden.

Dette sikkerhetshullet i Outlook blir også tettet av Service Pack 3 (SP3) til Outlook 2002 og Office XP. Microsoft publiserte SP3, en samling av alle Office-oppdateringene til nå, for engelske utgaver av Office XP-applikasjonene tirsdag denne uken.

SP3 kan lastes ned fra denne siden.

Til toppen