Sårbarheter i Microsoft Outlook

Sårbarheter har hittats i Microsoft Outlook som kan användas av fjärrangripare för att exekvera godtycklig kod eller få kontroll över systemet.

Vad har hänt

Microsoft har publicerat säkerhetsråd gällande Microsoft Outlook.[1]

CVE-2017-8572
Sårbarheten beror på felaktig hantering av minne i Microsoft Outlook. Detta kan leda till att en angripare får tillgång till känslig information.[2]

Mer information
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572

CVE-2017-8663

Sårbarheten beror på hur Microsoft Outlook tolkar och läser av ett specialbyggt e-postmeddelande. En fjärrangripare kan sedan utnyttja detta för att få kontroll över det sårbara systemet.[3]

Mer information
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663

CVE-2017-8571
Sårbarheten beror på felaktig hantering av indata i Microsoft Outlook. Detta kan användas för att kringgå säkerhetsfunktioner.
Sårbarheten kan utnyttjas av en fjärranvändare för att exekvera godtycklig kod.[4]

Mer information
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571

Påverkade produkter

Microsoft Outlook

Rekommenderad åtgärd

Rekommendationen är att uppdatera de sårbara systemen snarast.

Källa

[1] https://blogs.technet.microsoft.com/office_sustained_engineering/2017/07/27/new-updates-are-available-for-outlook/
[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663
[4] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571