Microsoft Outlook-decemberupdates triggeren ICS-beveiligingswaarschuwingen

Abraham54

Administrator
Forumleiding
Lid geworden
2 aug 2016
Berichten
34.268
Leeftijd
70
OS
Windows 11 Professional
AV
Microsoft Defender
FW
Windows Firewall

Microsoft Outlook-decemberupdates triggeren ICS-beveiligingswaarschuwingen​

Door Sergiu Gatlan
Publicatie BleepingComputer


Outlook.jpg



Microsoft onderzoekt een probleem dat Outlook-beveiligingswaarschuwingen activeert wanneer wordt geprobeerd
.ICS-kalenderbestanden te openen, na het installeren van december 2023 Patch Tuesday Office-beveiligingsupdates.

Microsoft 365-gebruikers die met dit probleem te maken hebben, melden dat ze dialoogvensters zien, met de waarschuwing dat
"Microsoft Office een potentieel beveiligingsprobleem heeft geïdentificeerd" en dat "Deze locatie is mogelijk onveilig" wanneer
ze dubbelklikken op ICS-bestanden die lokaal zijn opgeslagen.

"Dit gedrag wordt niet verwacht bij het openen van ICS-bestanden. Dit is een bug en zal worden aangepakt in een toekomstige
update," legt Microsoft uit in dit ondersteuningsdocument.

Het bedrijf onthulde ook dat de beveiligingswaarschuwing wordt weergegeven na het implementeren van een
beveiligingsupdate die het CVE-2023-35636 Microsoft Outlook Information Disclosure-lek patcht.

Als het beveiligingslek niet wordt gepatcht, kunnen aanvallers het misbruiken om gebruikers van ongepatchte
Outlook-installaties te verleiden tot het openen van kwaadwillig bewerkte bestanden om NTLM-hashes
(hun versleutelde Windows-inloggegevens) te stelen.

De aanvallers kunnen deze later gebruiken, om zich te authenticeren als de gecompromitteerde gebruiker, toegang te krijgen tot
gevoelige gegevens of zich lateraal over hun netwerk te verspreiden.


Microsoft_Outlook_ICS_security_alert.jpg

Microsoft Outlook ICS-beveiligingsmelding (Tim Benedict)
Workaround beschikbaar


Totdat er een oplossing beschikbaar is, deelde Redmond een tijdelijke oplossing voor de getroffenen in de vorm van een
registersleutel die de beveiligingsmelding uitschakelt.

Zodra deze workaround beschikbaar is, is het echter ook belangrijk om te weten dat je geen beveiligingsmeldingen meer krijgt
voor alle andere potentieel gevaarlijke bestandstypen, niet alleen ICS-kalenders.

Degenen die te maken hebben met dit bekende probleem moeten een nieuwe DWORD-sleutel met de waarde '1' toevoegen aan:

  • HKEY_CURRENT_USER\software\policies\microsoftoffice\16.0\common\security (Groepsbeleid registry path)

  • ComputerHKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (LGO-registerpad)

Geïnfecteerde klanten kunnen het dialoogvenster ook uitschakelen door de stapsgewijze instructies te volgen die beschikbaar
zijn in het ondersteuningsdocument 'Hyperlinkwaarschuwingsberichten in Office-programma's in- of uitschakelen'.

Microsoft heeft eerder deze maand een ander bekend Outlook-probleem opgelost, waardoor desktop- en mobiele
e-mailclients geen verbinding konden maken bij gebruik van Outlook.com-accounts.

In december heeft het bedrijf nog twee bugs verholpen die problemen veroorzaakten voor gebruikers met veel mappen bij
het verzenden van e-mails en nog een bug die ervoor zorgde dat Outlook Desktop clients vastliepen bij het verzenden van
e-mails vanuit Outlook.com accounts.
 
Terug
Bovenaan Onderaan