Microsoft Office Icon
22.01.2025

Álvarsligur trygdarveikleiki í Microsoft Outlook

Síðsta týsdag, 14. januar 2025, gav Microsoft út eina rúgvu av dagføringum. Ein av hesum var ein trygdardagføring av Microsoft Outlook.

Trygdarveikleikin inniber, at ein teldusníkur kann senda ein teldupost, har hann hevur viðheft eina serligt gjørda fílu. Fyri at álopið skal eydnast, er tað nokk at móttakarin fær víst teldupostin í lesivindeyganum (preview) í Outlook. Tað er sostatt ikki nakað krav um, at móttakarin skal lata fílina upp.

Hetta ger tað ógvuliga torført at verja seg ímóti álopinum, tí sjálvt um tú er ansin, og ikki letur fíluna upp, so kann tað longu vera ov seint, um tú hevur trýst á og fingið víst teldupostin við tí viðheftu fílini.

Eitt álop kann føra til, at teldusníkar kunnu yvirtakað skipanina.

Tað skal nevnast, at tað ikki er nakað sum týður uppá, at veikleikin í skrivandi løtu verður útnyttaður av teldusníkum til at fremja álop. 

Tað verður tó viðmælt, at tú skjótast gjørligt dagførir Outlook, soleiðis at tú er tryggjaður móti hesum álopi, áðrenn teldusníkar byrja at fremja álopini.

Um tú ikki hevur møguleika fyri at leggja inn dagføringina, upplýsir Microsoft at tú eisini kann verja teg við at seta Outlook til at lesa allar teldupostar sum reinan tekst. Tað vil eisini siga, at øll formatering, myndir og líknandi ikki verða víst í teldupostinum. Hetta førir við sær, at telduposturin kann síggja undarligur út og í nøkrum førum ikki vera lættur at lesa.

Hvussu tú ger hetta, kanst tú lesa her: https://support.microsoft.com/en-us/office/read-email-messages-in-plain-text-16dfe54a-fadc-4261-b2ce-19ad072ed7e3

Tú kanst lesa meir um trygdarveikleikan á hesum síðum:

Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21298

SOC Prime: https://socprime.com/blog/cve-2025-21298-detection/

Forbes: https://www.forbes.com/sites/daveywinder/2025/01/16/critical-microsoft-outlook-vulnerability-rated-9810-confirmed-update-now/