Microsoft a rezolvat o problemă care declanșează alerte de securitate eronate în Outlook atunci când se deschid fișierele de calendar .ICS după instalarea actualizărilor de securitate pentru desktopul Outlook din decembrie 2023.
Actualizările de securitate de marți din decembrie din spatele acestor avertismente inexacte patch-ează vulnerabilitatea de divulgare a informațiilor CVE-2023-35636 a Microsoft Outlook, pe care atacatorii o pot exploata pentru a fura hash-urile NTLM prin fișiere create cu intenție răuvoasă.
Aceste credențiale sunt folosite pentru a se autentifica ca utilizatorul Windows compromis în atacurile pass-the-hash, pentru a obține acces la date sensibile sau pentru a se răspândi lateral în rețeaua lor.
Utilizatorii Microsoft 365 afectați de această problemă văd casete de dialog care îi avertizează că „Microsoft Office a identificat o preocupare potențială privind securitatea” și că „Această locație poate fi nesigură” atunci când dau dublu clic pe fișierele ICS salvate local.
„Această comportare nu este de așteptat la deschiderea fișierelor .ICS. Acesta este un bug și va fi abordat într-o actualizare viitoare”, a declarat echipa Outlook în februarie când Microsoft a recunoscut prima dată această problemă cunoscută.
Microsoft a găsit acum o soluție pentru această problemă și o livrează cu Outlook pentru Microsoft 365 Versiunea 2404 Build 17531.20000 în Canalul Beta. Cei afectați pot testa soluția dacă sunt în canalele Office Insider.
Utilizatorii Canalului Curent pot să primească o soluție pentru problemă pe 30 aprilie. Odată ce soluția a fost testată în producție, aceasta va fi retrogradată la Versiunea 2402 pentru Canalul Semestrial Enterprise (Previzualizare) în timpul marților de patch-uri din iunie 2024.
Până când soluția va fi eliberată pentru toți utilizatorii afectați, cei care întâmpină problema pot folosi o cheie de registru pentru a dezactiva temporar notificările de securitate eronate.
Cu toate acestea, este important de remarcat că odată ce această soluție de compromis este implementată, veți înceta și să mai primiți prompturi de securitate pentru toate celelalte tipuri de fișiere potențial periculoase.
Pentru a aplica soluția de compromis, trebuie să adăugați o nouă cheie DWORD cu o valoare de ‘1’ la:
Utilizatorii Outlook afectați pot, de asemenea, să dezactiveze casetele de dialog de avertizare urmând instrucțiunile din documentul de suport „Activare sau dezactivare mesajele de avertizare cu privire la hyperlink în programele Office”.
Redmond a rezolvat o altă problemă cunoscută a Outlook luna trecută, care a determinat oprirea unor clienți desktop Outlook să se sincronizeze cu serverele de e-mail prin Exchange ActiveSync.
Compania a abordat, de asemenea, o problemă din spatele problemelor de conexiune Outlook.com pe clienții de e-mail desktop și mobil în februarie.
Actualizările din decembrie pentru Outlook de la Microsoft declanșează alerte de securitate ICS
Microsoft rezolvă problemele clienților Outlook care nu se sincronizează prin Exchange ActiveSync
Microsoft: Clienții Outlook nu se sincronizează prin Exchange ActiveSync
Microsoft avertizează că Gmail blochează unele e-mailuri Outlook ca spam, oferă soluție
Un kit de phishing care trece peste MFA vizează conturile Microsoft 365, Gmail
Leave a Reply