Связанную с предупреждениями безопасности ICS ошибку Outlook исправляют в Microsoft

Команда Microsoft откатила обновление, вызвавшее проблемы в Outlook. Из-за ошибки пользователи получали ложные предупреждения системы безопасности при открытии файлов календаря ICS.

Связанную с предупреждениями безопасности ICS ошибку Outlook исправляют в Microsoft. Фото: СС0

Инцидент произошел после установки декабрьских обновлений безопасности Outlook Desktop.

Пострадавшие пользователи Microsoft 365 видели неожиданные предупреждения «Microsoft Office обнаружил потенциальную проблему безопасности» и «Это расположение может быть небезопасным» при двойном щелчке по файлам ICS, сохраненным на их устройствах.

Декабрьские обновления безопасности, вызывающие эти оповещения, исправляют уязвимость раскрытия информации Outlook (CVE-2023-35636), которая может позволить злоумышленникам украсть NTLM-хеши через созданные вредоносные файлы и использовать их в атаках с передачей хеша Windows для доступа к конфиденциальным данным или перемещения в горизонтальном направлении в сеть.

Microsoft устранила проблему в начале апреля в Outlook для Microsoft 365 версии 2404 сборки 17531.20000 инсайдерам Office по бета-каналу.

Из сообщения компании:

«Команда Outlook обнаружила проблемы с исправлением во время его тестирования по инсайдерским каналам. В настоящее время исправление отключено и будет снова включено после некоторых изменений. Мы обновим эту тему, как только исправление снова станет доступным для тестирования».

Для пользователей, столкнувшихся с этой проблемой, до выхода исправления доступен временный обходной путь, который требует использования ключа реестра для отключения ложных уведомлений безопасности.

Однако важно отметить, что это временное исправление также остановит запросы безопасности для всех других потенциально опасных типов файлов.

Чтобы применить обходной путь, вам необходимо добавить новый ключ DWORD со значением «1» в:

HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (путь реестра групповой политики) Компьютер\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (путь реестра OCT)

Затронутые пользователи Outlook также могут устранить предупреждения, следуя инструкциям в документе поддержки «Включение или отключение предупреждающих сообщений о гиперссылках в программах Office».

Startpack подготовил список сервисов и программ для работы с электронной почтой. На странице собраны бесплатные почтовые веб-сервисы, платные почтовые клиенты с защитой информации, органайзеры для работы с несколькими почтовыми ящиками. Подходят для использования в бизнесе или частным лицам. Инструменты представлены в виде веб-сервисов и приложений. Подходят для использования под всеми операционными системами. Приложения разворачиваются из облака или с сервера.

Статьи по теме