Декабрьские обновления Microsoft Outlook вызывают оповещения безопасности ICS

Команда Microsoft исследует проблему, которая вызывает появление предупреждений безопасности Outlook при попытке открыть файлы календаря .ICS после установки обновлений безопасности Office за декабрь 2023 г. Patch Tuesday.

Декабрьские обновления Microsoft Outlook вызывают оповещения безопасности ICS. Фото: СС0

Пользователи Microsoft 365, затронутые этой проблемой, сообщают, что видят диалоговые окна с сообщением «Microsoft Office обнаружил потенциальную проблему безопасности» и «Это расположение может быть небезопасным» при двойном щелчке по файлам ICS, сохраненным локально.

Из сообщения компании:

«Такое поведение не ожидается при открытии файлов .ICS. Это ошибка, которая будет устранена в будущем обновлении.»

Компания также сообщила, что предупреждение системы безопасности будет отображаться после развертывания обновления безопасности, исправляющего уязвимость раскрытия информации Microsoft Outlook CVE-2023-35636 .

Если оставить эту уязвимость не исправленной, злоумышленники могут воспользоваться ей, чтобы обманом заставить пользователей непропатченных установок Outlook открыть вредоносно созданные файлы и украсть NTLM-хэши ( учетные данные Windows).

Злоумышленники могут позже использовать их для аутентификации скомпрометированного пользователя, получения доступа к конфиденциальным данным или распространения по их сети.

Startpack подготовил список сервисов и программ для работы с электронной почтой. На странице собраны бесплатные почтовые веб-сервисы, платные почтовые клиенты с защитой информации, органайзеры для работы с несколькими почтовыми ящиками. Подходят для использования в бизнесе или частным лицам. Инструменты представлены в виде веб-сервисов и приложений. Подходят для использования под всеми операционными системами. Приложения разворачиваются из облака или с сервера.

Статьи по теме