Microsoft 13 февраля выпустила патчи для своей продукции, которые устраняют пятьдесят уязвимостей, в том числе четырнадцать критических. В Outlook устранены две критические уязвимости. Первая ошибка является позволяет дистанционно выполнять код. Используя его, хакер, прошедший авторизацию на атакуемой системе и имеющий права администратора, может полностью захватить контроль над системой. Чтобы воспользоваться уязвимостью, киберпреступник должен посредством уязвимого клиента Outlook принудить пользователя открыть файл, сконфигурированный специальным образом. Если ему это удается, то у хакерам появляется возможность запустить на системе произвольный код в контексте активного пользователя. По словам экспертов ZDI, для атаки используется функционал предпросмотра, что позволяет выполнять код, даже если пользователь только просмотрел … Читать далее Две критические уязвимости исправлены в Microsoft Outlook