Οι ενημερώσεις Δεκεμβρίου του Microsoft Outlook ενεργοποιούν ειδοποιήσεις ασφαλείας ICS

Η Microsoft διερευνά ένα ζήτημα που ενεργοποιεί ειδοποιήσεις ασφαλείας του Outlook όταν προσπαθείτε να ανοίξετε

αρχεία

ημερολογίου .ICS μετά την εγκατάσταση των ενημερώσεων ασφαλείας του

Office

2023 Patch Tuesday.

Χρήστες του Microsoft 365

επηρεάζονται

με

Αυτό το θέμα

αναφέρετε ότι εμφανίζονται παράθυρα διαλόγου που τους προειδοποιούν ότι “Το Microsoft Office εντόπισε

μι

α πιθανή ανησυχία για την ασφάλεια” και ότι “Αυτή η τοποθεσία ενδέχεται να μην είναι ασφαλής” όταν κάνετε διπλό κλικ σε αρχεία ICS που αποθηκεύονται τοπικά.

“Αυτή η συμπεριφορά δεν αναμένεται κατά το άνοιγμα αρχείων .ICS. Αυτό είναι ένα σφάλμα και θα αντιμετωπιστεί σε μελλοντική ενημέρωση”, εξηγεί η Microsoft στο

αυτό το έγγραφο υποστήριξης

.

Η εταιρεία αποκάλυψε επίσης ότι η προειδοποίηση ασφαλείας θα εμφανιστεί μετά την ανάπτυξη μιας ενημέρωσης ασφαλείας που διορθώνει το

CVE-2023-35636

Ευπάθεια αποκάλυψης πληροφοριών του Microsoft Outlook.

Εάν αφεθεί χωρίς επιδιόρθωση, το ελάττωμα ασφαλείας μπορεί να εκμεταλλευτεί οι εισβολείς για να ξεγελάσουν τους χρήστες μη επιδιορθωμένων εγκαταστάσεων του Outlook ώστε να ανοίξουν αρχεία που έχουν δημιουργηθεί με κακόβουλο τρόπο για να κλέψουν κατακερματισμούς NTLM (τα ασαφή διαπιστευτήριά τους των Windows).

Οι εισβολείς μπορούν αργότερα να τα χρησιμοποιήσουν για έλεγχο

ταυτότητα

ς ως παραβιασμένος χρήστης, για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα ή να εξαπλωθούν πλευρικά στο δίκτυό τους.

Διαθέσιμος τρόπος αντιμετώπισης

Μέχρι να είναι διαθέσιμη μια λύση, ο Redmond μοιράστηκε μια προσωρινή επιδιόρθωση για όσους επηρεάστηκαν με τη μορφή ενός κλειδιού μητρώου που θα απενεργοποιούσε την ειδοποίηση ασφαλείας.

Ωστόσο, μόλις εφαρμοστεί αυτή η λύση, είναι επίσης σημαντικό να σημειωθεί ότι θα σταματήσετε να λαμβάνετε μηνύματα ασφαλείας για όλους τους άλλους δυνητικά επικίνδυνους τύπους αρχείων, όχι μόνο για τα ημερολόγια ICS.

Όσοι επηρεάζονται από αυτό το γνωστό ζήτημα πρέπει να προσθέσουν ένα νέο κλειδί DWORD με τιμή “1” σε:

• 
  HKEY_CURRENT_USERsoftwarepoliciesmicrosoftoffice16.0commonsecurity
  
  (Διαδρομή μητρώου πολιτικής ομάδας)
• 
  ΥπολογιστήςHKEY_CURRENT_USERSoftwareMicrosoftOffice16.0CommonSecurity
  
  (Διαδρομή μητρώου OCT)

Οι επηρεασμένοι πελάτες μπορούν επίσης να απενεργοποιήσουν το παράθυρο διαλόγου ακολουθώντας τις οδηγίες βήμα προς βήμα που είναι διαθέσιμες στο “

Ενεργοποιήστε ή απενεργοποιήστε τα προειδοποιητικά μηνύματα υπερσύνδεσης στα προγράμματα του Office

έγγραφο υποστήριξης.

Η Microsoft διόρθωσε ένα άλλο γνωστό πρόβλημα του Outlook νωρίτερα αυτό το μήνα, με αποτέλεσμα οι υπολογιστές-πελάτες ηλεκτρονικού ταχυδρομείου για υπολογιστές και κινητά να αποτυγχάνουν να συνδεθούν όταν χρησιμοποιούν λογαριασμούς Outlook.com.

Τον Δεκέμβριο, η εταιρεία αντιμετώπισε δύο ακόμη σφάλματα που προκαλούσαν προβλήματα στους χρήστες με πολλούς φακέλους κατά την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου και ένα ακόμη που προκαλούσε τη διακοπή λειτουργίας των πελατών του Outlook Desktop κατά την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου από λογαριασμούς Outlook.com.