- Lid geworden
- 2 aug 2016
- Berichten
- 36.583
- Waarderingsscore
- 7.064
- Punten
- 113
- OS
- Windows 11 Professional
- AV
- Microsoft Defender, MBAM & Eset Online
- FW
- Windows Firewall
Microsoft verhelpt bug in Outlook-beveiligingswaarschuwingen veroorzaakt door decemberupdates
Door Sergiu GatlanPublicatie van BleepingComputer
Microsoft heeft een probleem opgelost dat foutieve Outlook-beveiligingswaarschuwingen veroorzaakt bij het openen van
ICS-kalenderbestanden na het installeren van de beveiligingsupdates voor Outlook Desktop van december 2023.
De december Patch Tuesday beveiligingsupdates achter deze onnauwkeurige waarschuwingen patchen het CVE-2023-35636
Microsoft Outlook informatie openbaarmakingslek, dat aanvallers kunnen misbruiken om NTLM hashes te stelen via kwaadwillig
bewerkte bestanden.
Deze referenties worden gebruikt om zich te authenticeren als de gecompromitteerde Windows-gebruiker in pass-the-hash-
aanvallen, om toegang te krijgen tot gevoelige gegevens of om zich lateraal over het netwerk te verspreiden.
Microsoft 365-gebruikers die met dit probleem te maken hebben, zien dialoogvensters die hen waarschuwen dat
"Microsoft Office een potentieel beveiligingsprobleem heeft geïdentificeerd" en dat "Deze locatie kan onveilig zijn" wanneer ze
dubbelklikken op ICS-bestanden die lokaal zijn opgeslagen.
"Dit gedrag wordt niet verwacht bij het openen van ICS-bestanden. Dit is een bug en zal worden aangepakt in een toekomstige
update," zei het Outlook Team in februari, toen Microsoft dit bekende probleem voor het eerst erkende.
Microsoft heeft nu een oplossing gevonden voor dit probleem en levert deze samen met Outlook for Microsoft 365 Version 2404
Build 17531.20000 in het Beta Channel. Getroffenen kunnen de fix testen als ze zich in het Office Insider-kanaal bevinden.
Microsoft Outlook ICS beveiligingsmelding
Microsoft Outlook ICS-beveiligingsmelding (Tim Benedict)
Huidige Channel-gebruikers kunnen een fix voor het probleem verwachten op 30 april. Zodra de fix in productie is getest, wordt
deze teruggezet naar versie 2402 voor het Semi-Annual Enterprise Channel (Preview) tijdens de Patch Tuesday van juni 2024.
Totdat de fix is vrijgegeven voor alle getroffen gebruikers, kunnen degenen die het probleem ervaren een registersleutel gebruiken
om de foutieve beveiligingsmeldingen tijdelijk uit te schakelen.
Het is echter belangrijk om te weten dat zodra deze workaround is geïmplementeerd, je ook geen beveiligingsmeldingen meer
ontvangt voor alle andere potentieel gevaarlijke bestandstypen.
Om de workaround toe te passen, moet je een nieuwe DWORD-sleutel met de waarde '1' toevoegen aan:
- HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Group Policy registry path)
- Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT registry path)
'Hyperlinkwaarschuwingsberichten in Office-programma's in- of uitschakelen' te volgen.
Redmond heeft vorige maand een ander bekend Outlook-probleem opgelost, waardoor sommige Outlook-desktopclients niet meer
synchroniseerden met e-mailservers via Exchange ActiveSync.
Het bedrijf heeft in februari ook een bug verholpen die de oorzaak was van verbindingsproblemen met Outlook.com op desktop en
mobiele e-mailclients.