Microsoft trekt fix voor Outlook-bug achter ICS-beveiligingswaarschuwingen in

  • Onderwerp starter Onderwerp starter Abraham54
  • Startdatum Startdatum
  • Reacties 0
  • Weergaven 730

Abraham54

Beheerder
Forumleiding
Lid geworden
2 aug 2016
Berichten
36.591
Waarderingsscore
7.065
Punten
113
OS
Windows 11 Professional
AV
Microsoft Defender, MBAM & Eset Online
FW
Windows Firewall

Microsoft trekt fix voor Outlook-bug achter ICS-beveiligingswaarschuwingen in​

Door Sergiu Gatlan
Publicatie van
BleepingComputer


Outlook.jpg



Microsoft heeft een fix teruggedraaid voor een bekend Outlook-probleem dat onjuiste beveiligingswaarschuwingen veroorzaakte bij het openen van ICS-agenda-bestanden na het installeren van de beveiligingsupdates voor Outlook Desktop in december.

Betrokken Microsoft 365-gebruikers zien onverwachte waarschuwingen dat “Microsoft Office een potentieel beveiligingsprobleem heeft geïdentificeerd” en dat “Deze locatie is mogelijk onveilig” wanneer ze dubbelklikken op ICS-bestanden die op hun apparaten zijn opgeslagen.

De beveiligingsupdates van december die deze waarschuwingen veroorzaken, verhelpen een kwetsbaarheid voor openbaarmaking van Outlook-informatie (CVE-2023-35636), waardoor aanvallers NTLM-hashes kunnen stelen via kwaadwillig gemaakte bestanden en deze kunnen gebruiken in Windows pass-the-hash-aanvallen om toegang te krijgen tot gevoelige gegevens of zich zijdelings over het netwerk te verplaatsen.

Microsoft heeft het probleem begin april opgelost en is begonnen met het verzenden ervan met Outlook voor Microsoft 365 Versie 2404 Build 17531.20000 naar Office Insiders in het Beta Channel.

“Het Outlook Team heeft problemen gevonden met de fix terwijl deze werd getest in de Insider-kanalen”, zegt het bedrijf in een ondersteuningsdocument dat dinsdag is bijgewerkt.

“Momenteel is de fix uitgeschakeld en zal na enkele aanpassingen weer worden ingeschakeld. We zullen dit onderwerp bijwerken zodra de fix weer beschikbaar is om te testen.”

Microsoft_Outlook_ICS_security_alert.jpg

Microsoft Outlook ICS-beveiligingsmelding (Tim Benedict)


Voor gebruikers die het probleem ondervinden, is er een tijdelijke oplossing beschikbaar totdat de fix wordt vrijgegeven. Hiervoor moet een registersleutel worden gebruikt om de valse beveiligingsmeldingen uit te schakelen.

Het is echter belangrijk op te merken dat deze tijdelijke oplossing ook de beveiligingsmeldingen voor alle andere potentieel gevaarlijke bestandstypen zal stoppen.

Om de workaround toe te passen, moet je een nieuwe DWORD-sleutel met de waarde '1' toevoegen aan:

HKEY_CURRENT_USER Software, Beleid, Microsoft Office 16.0, Beveiliging (Groepsbeleid registry path)
ComputerHKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (LGO registerpad)

Getroffen Outlook-gebruikers kunnen de waarschuwingen ook elimineren door de instructies te volgen in het ondersteuningsdocument 'Hyperlinkwaarschuwingen in- of uitschakelen in Office-programma's'.

Vorige maand heeft Microsoft een ander bekend probleem opgelost, waardoor sommige Outlook desktop clients niet meer synchroniseerden met e-mail servers via Exchange ActiveSync.

Het bedrijf heeft in februari ook een bug verholpen die verbindingsproblemen veroorzaakte voor Outlook.com-gebruikers op desktop- en mobiele e-mailclients.

Vertaald met DeepL.com (gratis versie)
 
Terug
Bovenaan Onderaan