A Microsoft corrigiu um problema que gerava alertas de segurança incorretos no Outlook ao abrir arquivos .ICS de calendário após a instalação das atualizações de segurança do Outlook Desktop de dezembro de 2023.
As atualizações de segurança do Patch Tuesday de dezembro, responsáveis por esses avisos imprecisos, corrigem a vulnerabilidade de divulgação de informações do Microsoft Outlook
CVE-2023-35636
, que os atacantes podem explorar para roubar hashes NTLM por meio de arquivos criados de maneira maliciosa.
Essas credenciais são usadas para se autenticar como o usuário comprometido do Windows em ataques de pass-the-hash, para obter acesso a dados sensíveis ou se espalhar lateralmente em sua rede.
Os usuários do Microsoft 365 afetados por esse problema veem caixas de diálogo alertando que "O Microsoft Office identificou uma preocupação de segurança potencial" e que "Este local pode ser inseguro" ao clicar duas vezes em arquivos ICS salvos localmente.
"Este comportamento não é esperado ao abrir arquivos .ICS.
Isso é um bug e será resolvido em uma atualização futura", disse a equipe do Outlook em fevereiro, quando a Microsoft reconheceu pela primeira vez esse problema conhecido.
A Microsoft agora encontrou uma solução para este problema e está enviando-a com o Outlook para Microsoft 365 Versão 2404 Build 17531.20000 no Canal Beta.
Aqueles afetados podem testar a correção se estiverem nos Canais Insider do Office.
Os usuários do Canal Atual podem esperar receber uma correção para o problema em 30 de abril.
Uma vez que a correção tenha sido testada em produção, ela será retroportada para a Versão 2402 para o Canal Semi-Anual Empresarial (Pré-visualização) durante o Patch Tuesday de junho de 2024.
Até que a correção seja liberada para todos os usuários afetados, aqueles que estão enfrentando o problema podem usar uma chave de registro para desabilitar temporariamente as notificações de segurança incorretas.
No entanto, é importante notar que, uma vez implantada essa solução alternativa, você também deixará de receber avisos de segurança para todos os outros tipos de arquivos potencialmente perigosos.
Para aplicar a solução alternativa, é necessário adicionar uma nova chave DWORD com um valor de '1' a:
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (caminho do registro de Política de Grupo) Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (caminho do registro do OCT)
Os usuários do Outlook afetados também podem desabilitar os diálogos de aviso seguindo as instruções no documento de suporte 'Habilitar ou desabilitar mensagens de aviso de hyperlink em programas do Office'.
A Redmond corrigiu outro problema conhecido do Outlook no mês passado, que fazia com que alguns clientes de desktop do Outlook parassem de sincronizar com servidores de email via Exchange ActiveSync.
A empresa também abordou um bug por trás de problemas de conexão do Outlook.com em clientes de email de desktop e móveis em fevereiro.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...