В Microsoft Outlook есть новый «критический» недостаток, который легко распространяет вредоносное ПО

Дядя Влад

В предупреждении безопасности Microsoft предупредила пользователей, насколько легко хакерам распространять вредоносное ПО с помощью почтового клиента Outlook. Microsoft уже выпустила патч для уязвимости CVE-2025-21298, освобождающей пользователя, и призывает пользователей немедленно применить его.

Microsoft присвоила уязвимости оценку серьезности 9,8 (критическая), поскольку она использует освобожденную память и повреждает действительные данные или удаленно распространяет вредоносное ПО. Эта ошибка связана с функцией связывания и внедрения объектов Windows (OLED), позволяющей встраивать и связывать документы и другие объекты, например добавлять диаграмму Excel в документ Word. Это настолько опасно, что вы можете заразиться, просматривая специально созданное электронное письмо.

В предупреждении безопасности Microsoft говорится: «Использование уязвимости может включать либо открытие жертвой специально созданного электронного письма с помощью уязвимой версии программного обеспечения Microsoft Outlook, либо приложение Outlook жертвы, отображающее предварительный просмотр специально созданного электронного письма. Это может привести к тому, что злоумышленник удаленно выполнит код на компьютере жертвы».

Если вы не можете применить исправление в данный момент, Microsoft рекомендует вам применить такие советы, как просмотр ваших электронных писем в крупных локальных сетях в виде обычного текста и полное отключение или ограничение трафика NTLM. Что происходит, когда вы просматриваете свои электронные письма в виде обычного текста? По сути, вся анимация, изображения и различные шрифты удалены. Ваши электронные письма не будут выглядеть так стильно при просмотре их в виде обычного текста, но таким образом вы сможете избежать потери клиентов, сбоев в работе бизнеса и, возможно, штрафов со стороны регулирующих органов.

Ни одно приложение не является идеальным, и рано или поздно вы столкнетесь с проблемами. Даже в Outlook есть общие проблемы, но если вы столкнулись с некоторыми базовыми проблемами, мы расскажем, как их исправить . Это не первая серьезная проблема, с которой Outlook столкнулся некоторое время назад, когда хакеры могли просматривать электронную почту .