Η Microsoft διόρθωσε ένα σφάλμα, που προκαλεί ανακριβή security alerts του Outlook κατά το άνοιγμα αρχείων ημερολογίου .ICS, μετά την εγκατάσταση των ενημερώσεων ασφαλείας του Outlook Desktop για το Δεκέμβριο του 2023.
Δείτε επίσης: Outlook prompts: Διορθώνονται για να ανοίξουν τα κλειστά παράθυρα
Οι ενημερώσεις ασφαλείας Patch Tuesday του Δεκεμβρίου, που βρίσκονται πίσω από αυτά τα εσφαλμένα security alerts, επιδιορθώνουν την ευπάθεια αποκάλυψης πληροφοριών του Microsoft Outlook CVE-2023-35636, την οποία οι επιτιθέμενοι μπορούν να εκμεταλλευτούν για να κλέψουν NTLM hashes μέσω κακόβουλα δημιουργημένων αρχείων.
Αυτά τα διαπιστευτήρια χρησιμοποιούνται για επαλήθευση ως χρήστης των Windows, που έχουν χρησιμοποιηθεί σε επιθέσεις pass-the-hash, για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα ή να εξαπλωθούν πλευρικά στο δίκτυό τους.
Οι χρήστες του Microsoft 365 που επηρεάζονται από αυτό το πρόβλημα βλέπουν παράθυρα διαλόγου που τους προειδοποιούν ότι το “Το Microsoft Office αναγνώρισε μια πιθανή ανησυχία για την ασφάλεια” και ότι “Αυτή η τοποθεσία μπορεί να είναι μη ασφαλής” όταν κάνουν διπλό κλικ σε αρχεία ICS που είναι αποθηκευμένα τοπικά.
Η Microsoft εντόπισε μια λύση για αυτό το θέμα και την παρέχει με το Outlook για το Microsoft 365 Έκδοση 2404 Build 17531.20000 στο Κανάλι Beta. Όσοι επηρεάζονται μπορούν να δοκιμάσουν τη λύση εάν βρίσκονται στα Office Insider Channels.
Οι χρήστες των καναλιών Current μπορούν να αναμένουν τη διόρθωση του προβλήματος στις 30 Απριλίου. Μόλις η διόρθωση δοκιμαστεί, θα εφαρμοστεί και στην Έκδοση 2402 για το Semi-Annual Enterprise Channel (Προεπισκόπηση) κατά το Patch Tuesday του Ιουνίου 2024.
Δείτε ακόμα: Microsoft Outlook: Οι ενημερώσεις Δεκεμβρίου προκαλούν ειδοποιήσεις ασφαλείας ICS
Μέχρις ότου η διόρθωση διατεθεί σε όλους τους επηρεαζόμενους χρήστες, εκείνοι που αντιμετωπίζουν το πρόβλημα μπορούν να χρησιμοποιήσουν ένα κλειδί καταχώρισης για να απενεργοποιήσουν προσωρινά τις εσφαλμένες αναγγελίες ασφαλείας.
Ωστόσο, είναι σημαντικό να σημειωθεί ότι μόλις αυτή η παράκαμψη εφαρμοστεί, θα σταματήσετε επίσης να λαμβάνετε security alerts για όλους τους πιθανώς επικίνδυνους τύπους αρχείων του Outlook.
Για να εφαρμόσετε το παρακάτω παράρτημα, πρέπει να προσθέσετε ένα νέο κλειδί DWORD με τιμή ‘1’:
- HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Group Policy registry path)
- Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT registry path)
Οι χρήστες του Outlook που επηρεάζονται μπορούν επίσης να απενεργοποιήσουν τις ειδοποιήσεις ακολουθώντας τις οδηγίες που περιέχονται στο έγγραφο υποστήριξης ‘Ενεργοποίηση ή απενεργοποίηση μηνυμάτων προειδοποίησης υπερσυνδέσεων σε προγράμματα Office‘.
Δείτε επίσης: Microsoft: Διορθώνει πρόβλημα σύνδεσης που επηρεάζει το Outlook
Η Microsoft ανταποκρίνεται στα σφάλματα Outlook, όπως τα εσφαλμένα security alerts με διάφορους τρόπους. Πρώτον, παρέχει ενημερώσεις λογισμικού που στοχεύουν στη διόρθωση γνωστών σφαλμάτων και προβλημάτων. Επιπλέον, η Microsoft προσφέρει πληροφορίες και οδηγίες για την επίλυση συνηθισμένων σφαλμάτων μέσω της επίσημης ιστοσελίδας της και των φόρουμ υποστήριξης. Η Microsoft επίσης προσφέρει εργαλεία διάγνωσης που μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν και να επιλύσουν σφάλματα στο Outlook. Τέλος, η Microsoft διαθέτει μια ομάδα υποστήριξης που είναι διαθέσιμη για να βοηθήσει τους χρήστες με πιο περίπλοκα ή εξειδικευμένα σφάλματα που ενδέχεται να αντιμετωπίζουν.
Πηγή: bleepingcomputer
