Microsoft 正在调查打开 .ICS 日历文件时触发 Outlook 安全警报的问题。
受此问题影响的Microsoft 365 用户在双击本地保存的 ICS 文件时,会看到对话框警告说“Microsoft Office 已发现潜在的安全问题”以及“此位置可能不安全”等提醒。
微软在本地支持文档中解释说:“打开 .ICS 文件时不会出现此情况,这个问题将在未来的更新中解决。”
该公司还透露,在部署修补CVE-2023-35636 Microsoft Outlook信息泄露漏洞的安全更新后,将显示安全警告。
如果不修补,攻击者可能会利用该安全漏洞来诱骗未修补 Outlook 安装的用户,打开恶意制作的文件,以窃取 NTLM 哈希值(他们的混淆 Windows 凭据)。攻击者可以使用它们来验证受感染用户的身份、访问敏感数据或在网络上横向传播。
可用的解决方法
在解决方案出台之前,以注册表项的形式为受影响的用户提供了一个临时修复程序,该注册表项将禁用安全通知。
但是,部署此解决方法后,用户将停止接收所有潜在危险文件类型的安全提示,而不仅仅是 ICS 日历。
受此已知问题影响的用户必须将值为“1”的新 DWORD 密钥添加到:
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security(组策略注册表路径)
Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security(OCT 注册表路径)
受影响的客户还可以按照“启用或禁用 Office 程序中的超链接警告消息”支持文档中提供的分步说明来禁用该对话框。
本月早些时候,微软修复了另一个已知的 Outlook 问题,该问题导致桌面和移动电子邮件客户端在使用 Outlook.com 帐户时无法连接。
去年12 月,该公司还解决了另外两个错误,其中一个错误导致拥有大量文件夹的用户在发送电子邮件时出现问题,还有一个错误导致 Outlook 桌面客户端在从 Outlook.com 帐户发送电子邮件时崩溃。
参考及来源:
https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-december-updates-trigger-ics-security-alerts/
原文来源:嘶吼专业版