- Lid geworden
- 2 aug 2016
- Berichten
- 36.591
- Waarderingsscore
- 7.065
- Punten
- 113
- OS
- Windows 11 Professional
- AV
- Microsoft Defender, MBAM & Eset Online
- FW
- Windows Firewall
Microsoft trekt fix voor Outlook-bug achter ICS-beveiligingswaarschuwingen in
Door Sergiu GatlanPublicatie van BleepingComputer
Microsoft heeft een fix teruggedraaid voor een bekend Outlook-probleem dat onjuiste beveiligingswaarschuwingen veroorzaakte bij het openen van ICS-agenda-bestanden na het installeren van de beveiligingsupdates voor Outlook Desktop in december.
Betrokken Microsoft 365-gebruikers zien onverwachte waarschuwingen dat “Microsoft Office een potentieel beveiligingsprobleem heeft geïdentificeerd” en dat “Deze locatie is mogelijk onveilig” wanneer ze dubbelklikken op ICS-bestanden die op hun apparaten zijn opgeslagen.
De beveiligingsupdates van december die deze waarschuwingen veroorzaken, verhelpen een kwetsbaarheid voor openbaarmaking van Outlook-informatie (CVE-2023-35636), waardoor aanvallers NTLM-hashes kunnen stelen via kwaadwillig gemaakte bestanden en deze kunnen gebruiken in Windows pass-the-hash-aanvallen om toegang te krijgen tot gevoelige gegevens of zich zijdelings over het netwerk te verplaatsen.
Microsoft heeft het probleem begin april opgelost en is begonnen met het verzenden ervan met Outlook voor Microsoft 365 Versie 2404 Build 17531.20000 naar Office Insiders in het Beta Channel.
“Het Outlook Team heeft problemen gevonden met de fix terwijl deze werd getest in de Insider-kanalen”, zegt het bedrijf in een ondersteuningsdocument dat dinsdag is bijgewerkt.
“Momenteel is de fix uitgeschakeld en zal na enkele aanpassingen weer worden ingeschakeld. We zullen dit onderwerp bijwerken zodra de fix weer beschikbaar is om te testen.”
Microsoft Outlook ICS-beveiligingsmelding (Tim Benedict)
Voor gebruikers die het probleem ondervinden, is er een tijdelijke oplossing beschikbaar totdat de fix wordt vrijgegeven. Hiervoor moet een registersleutel worden gebruikt om de valse beveiligingsmeldingen uit te schakelen.
Het is echter belangrijk op te merken dat deze tijdelijke oplossing ook de beveiligingsmeldingen voor alle andere potentieel gevaarlijke bestandstypen zal stoppen.
Om de workaround toe te passen, moet je een nieuwe DWORD-sleutel met de waarde '1' toevoegen aan:
HKEY_CURRENT_USER Software, Beleid, Microsoft Office 16.0, Beveiliging (Groepsbeleid registry path)
ComputerHKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (LGO registerpad)
Getroffen Outlook-gebruikers kunnen de waarschuwingen ook elimineren door de instructies te volgen in het ondersteuningsdocument 'Hyperlinkwaarschuwingen in- of uitschakelen in Office-programma's'.
Vorige maand heeft Microsoft een ander bekend probleem opgelost, waardoor sommige Outlook desktop clients niet meer synchroniseerden met e-mail servers via Exchange ActiveSync.
Het bedrijf heeft in februari ook een bug verholpen die verbindingsproblemen veroorzaakte voor Outlook.com-gebruikers op desktop- en mobiele e-mailclients.
Vertaald met DeepL.com (gratis versie)