Microsoft heeft extra updates voor Microsoft Outlook uitgebracht, buiten de reguliere patchcyclus om. Het betreft een lek die had kunnen worden gebruikt door aanvallers om een computer over te nemen.

Reparatie emails

De kwetsbaarheid zat hem in een manier waarop Outlook gespecialiseerde e-mailberichten behandelde. Die manier zorgde ervoor dat de aanvaller een willekeurige code op het systeem uit zou kunnen voeren, waardoor bijvoorbeeld malware zou kunnen worden geïnstalleerd. Een aanvaller zou bij misbruik van het lek volledige gebruikersrechten krijgen, waarna deze de controle over de getroffen computer over zou kunnen nemen. 

Informatielek

Ook heeft Microsoft een informatielek gedicht in Microsoft Office 2007, 2010, 2013 en 2016, waarbij de informatie van gebruikers kon worden verkregen wanneer de gebruiker een speciaal document bestand opende. Een eventuele aanvaller zou daardoor toegang kunnen verkrijgen tot de computer van een slachtoffer. 

Patches downloaden

Indien u uw software niet automatisch laat updaten kunt u deze ook verkrijgen door patches handmatig te installeren via het Microsoft Security Tech Center.