今天小編分享的互聯網經驗:Microsoft Outlook 更新引發 ICS 安全警報,歡迎閱讀。
Microsoft 正在調查打開 .ICS 日歷檔案時觸發 Outlook 安全警報的問題。
受此問題影響的 Microsoft 365 用戶在輕按兩下本地保存的 ICS 檔案時,會看到對話框警告說 "Microsoft Office 已發現潛在的安全問題 " 以及 " 此位置可能不安全 " 等提醒。
微軟在本地支持文檔中解釋說:" 打開 .ICS 檔案時不會出現此情況,這個問題将在未來的更新中解決。"
該公司還透露,在部署修補 CVE-2023-35636 Microsoft Outlook 信息洩露漏洞的安全更新後,将顯示安全警告。
如果不修補,攻擊者可能會利用該安全漏洞來誘騙未修補 Outlook 安裝的用戶,打開惡意制作的檔案,以竊取 NTLM 哈希值(他們的混淆 Windows 憑據)。攻擊者可以使用它們來驗證受感染用戶的身份、訪問敏感數據或在網絡上橫向傳播。
可用的解決方法
在解決方案出台之前,以系統資料庫項的形式為受影響的用戶提供了一個臨時修復程式,該系統資料庫項将禁用安全通知。
但是,部署此解決方法後,用戶将停止接收所有潛在危險檔案類型的安全提示,而不僅僅是 ICS 日歷。
受此已知問題影響的用戶必須将值為 "1" 的新 DWORD 密鑰添加到:
HKEY_CURRENT_USERsoftwarepoliciesmicrosoftoffice16.0commonsecurity(組策略系統資料庫路徑)
ComputerHKEY_CURRENT_USERSoftwareMicrosoftOffice16.0CommonSecurity(OCT 系統資料庫路徑)
受影響的客戶還可以按照 " 啟用或禁用 Office 程式中的超鏈接警告消息 " 支持文檔中提供的分步說明來禁用該對話框。
本月早些時候,微軟修復了另一個已知的 Outlook 問題,該問題導致桌面和移動電子郵件客戶端在使用 Outlook.com 帳戶時無法連接。
去年 12 月,該公司還解決了另外兩個錯誤,其中一個錯誤導致擁有大量檔案夾的用戶在發送電子郵件時出現問題,還有一個錯誤導致 Outlook 桌面客戶端在從 Outlook.com 帳戶發送電子郵件時崩潰。