Kritiek Outlook-beveiligingslek gepatcht en het lege Outlook 2013-mapvenster herstellen

Het is wederom de zogenaamde Patch Tuesday van Microsoft. En vandaag zijn er in totaal 47 patches uitgebracht via Windows Update. Als u Outlook 2007 of 2010 gebruikt, moet u in het bijzonder controleren of u een update heeft MS13-068:

Deze beveiligingsupdate lost een privé gemeld beveiligingslek in Microsoft Outlook op. Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd e-mailbericht opent of voorvertont met een getroffen editie van Microsoft Outlook. Een aanvaller die erin slaagt dit beveiligingslek te misbruiken, kan dezelfde gebruikersrechten krijgen als de lokale gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder hinder ondervinden dan gebruikers die met beheerdersrechten werken.

Deze beveiligingsupdate is van cruciaal belang voor alle ondersteunde edities van Microsoft Outlook 2007 en Microsoft Outlook 2010.

Wat betekent dit?

Dit betekent dat een slechterik Outlook 2007 of 2010 kan gebruiken om op afstand controle over uw systeem te krijgen. Wat dit bijzonder alarmerend maakt, is dat het geen actie van de gebruiker vereist, behalve dat een geïnfecteerd e-mailbericht wordt weergegeven in het voorbeeldvenster in Outlook. Het lijkt erop dat dit alleen gebruikers van Outlook 2007 of 2010 betreft.

Gewoon een herinnering om ervoor te zorgen dat Windows is ingesteld op updates automatisch downloaden en installeren. Zo weet je zeker dat je beschermd bent tegen nieuwe kwetsbaarheden in Windows en Microsoft Office. Ook is het af en toe een goed idee om te rennen Windows Update handmatig in het geval Microsoft eenmalige patches uitbrengt - wat het soms doet voor zero-day exploits.

Nadat je de updates van vandaag hebt geïnstalleerd, kun je controleren of je Outlook is gepatcht door naar te gaan Configuratiescherm> Windows Update en zoek naar (KB2756473). Als het daar is, ben je klaar om te gaan.

Microsoft heeft 13 bulletins uitgegeven en vier ervan zijn kritiek en elk betreft het uitvoeren van externe code op Outlook, Internet Explorer en SharePoint. Andere vandaag gepatchte programma's zijn Internet Explorer, Office en Active Directory - om er maar een paar te noemen.

Herstel de Rogue Outlook 2013 Widows Update - Leeg mappenvenster

Uiteraard zijn er updates voor gebruikers van Office 2013 vandaag ook. Een daarvan, die niet kritiek is, breekt het mappenvenster in Outlook 2013 en laat het mappenvenster leeg. De boosdoener is (KB2817630). Het is geen cruciale update, het zou bugfixes, stabiliteit en prestatieverbeteringen bevatten. Goed, meerdere gebruikers op TechNet forums hebben hetzelfde probleem gemeld, waaronder ikzelf. Dit is wat er met mijn mappenvenster is gebeurd - helemaal leeg:

Om het probleem op te lossen, gaat u naar updates en verwijdert u de dader die u wilt oplossen.

Vervelend wordt u gevraagd opnieuw op te starten om de verwijdering te voltooien.

Op mijn Windows 8 Pro 64-bits systeem met Outlook 2013 32-bits sloot ik Outlook af, verwijderde de update, afgesloten van het reboot-bericht en herstart Outlook en de mappen waren terug en alles leek te werken correct. Ik ben uiteindelijk voor een goede maatregel later opnieuw opgestart.