Декабрьские обновления Microsoft Outlook вызывают оповещения безопасности ICS
Декабрьские обновления Microsoft Outlook вызывают оповещения безопасности ICS. Фото: СС0
Пользователи Microsoft 365, затронутые этой проблемой, сообщают, что видят диалоговые окна с сообщением «Microsoft Office обнаружил потенциальную проблему безопасности» и «Это расположение может быть небезопасным» при двойном щелчке по файлам ICS, сохраненным локально.
Из сообщения компании:
«Такое поведение не ожидается при открытии файлов .ICS. Это ошибка, которая будет устранена в будущем обновлении.»
Компания также сообщила, что предупреждение системы безопасности будет отображаться после развертывания обновления безопасности, исправляющего уязвимость раскрытия информации Microsoft Outlook CVE-2023-35636 .
Если оставить эту уязвимость не исправленной, злоумышленники могут воспользоваться ей, чтобы обманом заставить пользователей непропатченных установок Outlook открыть вредоносно созданные файлы и украсть NTLM-хэши ( учетные данные Windows).
Злоумышленники могут позже использовать их для аутентификации скомпрометированного пользователя, получения доступа к конфиденциальным данным или распространения по их сети.
Startpack подготовил список сервисов и программ для работы с электронной почтой. На странице собраны бесплатные почтовые веб-сервисы, платные почтовые клиенты с защитой информации, органайзеры для работы с несколькими почтовыми ящиками. Подходят для использования в бизнесе или частным лицам. Инструменты представлены в виде веб-сервисов и приложений. Подходят для использования под всеми операционными системами. Приложения разворачиваются из облака или с сервера.
Статьи по теме
Комментариев пока не было