Microsoft remediază o eroare privind alertele de securitate Outlook

Microsoft a remediat o eroare care declanșează alerte de securitate Outlook eronate la deschiderea fișierelor de calendar .ICS după instalarea actualizărilor de securitate Outlook Desktop din decembrie 2023.

Suita de actualizări Patch Tuesday  din decembrie care stă la baza acestor avertismente eronate remediază vulnerabilitatea CVE-2023-35636 de tip information disclosure din Microsoft Outlook.

Atacatorii pot exploata vulnerabilitatea pentru a obține hash-uri NTLM prin intermediul unor fișiere malițioase.

Aceste credențiale sunt folosite conectarea ca utilizator Windows compromis în atacurile pass-the-hash, pentru a obține acces la date sensibile sau pentru a se răspândi în rețea.

Microsoft a găsit o remediere pentru această problemă și o distribuie odată cu Outlook pentru Microsoft 365 versiunea 2404 Build 17531.20000 în canalul Beta. Cei afectați pot testa remedierea dacă se află în canalele Office Insider.

Până la lansarea unor remedieri, utilizatorii afectați de această problemă pot utiliza cheile de regiștri pentru a dezactiva temporar notificările de securitate eronate.

Este important de reținut că, odată implementată această soluție, toate notificările de securitate pentru celelalte tipuri de fișiere potențial malițioase vor fi oprite.

Pentru a aplica soluția de remediere, trebuie să adăugați o nouă cheie DWORD cu valoarea „1” la:

• HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Group Policy registry path)
• Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT registry path)

Utilizatorii Outlook afectați pot dezactiva ferestrele de avertizare urmând instrucțiunile din documentul de asistență Enable or disable hyperlink warning messages in Office programs.

Sursă: https://www.bleepingcomputer.com/news/security/microsoft-fixes-outlook-security-alerts-bug-caused-by-december-updates/