Microsoft enquête sur un problème qui déclenche des alertes de sécurité Outlook lors de la tentative d’ouverture .Fichiers de calendrier ICS après l’installation des mises à jour de sécurité Office Patch Tuesday de décembre 2023.

Les utilisateurs de Microsoft 365 concernés par ce problème signalent avoir vu des boîtes de dialogue les avertissant que « Microsoft Office a identifié un problème de sécurité potentiel » et que « Cet emplacement peut être dangereux » lorsqu’ils double-cliquent sur les fichiers ICS enregistrés localement.

« Ce comportement n’est pas attendu lors de l’ouverture .Fichiers ICS. Il s’agit d’un bogue qui sera résolu dans une future mise à jour », explique Microsoft dans ce document d’assistance.

La société a également révélé que l’avertissement de sécurité s’affichera après le déploiement d’une mise à jour de sécurité qui corrige la vulnérabilité de divulgation d’informations Microsoft Outlook CVE-2023-35636.

Si elle n’est pas corrigée, la faille de sécurité peut être exploitée par des attaquants pour inciter les utilisateurs d’installations Outlook non corrigées à ouvrir des fichiers malicieusement conçus pour voler des hachages NTLM (leurs informations d’identification Windows obscurcies).

Les attaquants peuvent ensuite les utiliser pour s’authentifier en tant qu’utilisateur compromis, accéder à des données sensibles ou se propager latéralement sur leur réseau.

Avis de sécurité Microsoft Outlook ICS

​Solution de contournement disponible
Jusqu’à ce qu’une résolution soit disponible, Redmond a partagé un correctif temporaire pour les personnes concernées sous la forme d’une clé de registre qui désactiverait l’avis de sécurité.

Cependant, une fois cette solution de contournement déployée, il est également important de noter que vous ne recevrez plus d’invites de sécurité pour tous les autres types de fichiers potentiellement dangereux, pas seulement les calendriers ICS.

Les personnes concernées par ce problème connu doivent ajouter une nouvelle clé DWORD avec une valeur de  » 1  » à:

  • HKEY_CURRENT_USER \ software\policies \ microsoft \ office\16.0 \ common \ security (chemin du registre de stratégie de groupe)
  • Ordinateur \ HKEY_CURRENT_USER \ Logiciel \ Microsoft \ Office\16.0 \ Common \ Sécurité (chemin du registre OCT)

Les clients concernés peuvent également désactiver la boîte de dialogue en suivant les instructions détaillées disponibles dans le document de support « Activer ou désactiver les messages d’avertissement de lien hypertexte dans les programmes Office ».

Microsoft a corrigé un autre problème Outlook connu plus tôt ce mois-ci, empêchant les clients de messagerie de bureau et mobiles de se connecter lors de l’utilisation Outlook.com comptes.

En décembre, la société a résolu deux autres bogues causant des problèmes aux utilisateurs disposant de nombreux dossiers lors de l’envoi d’e-mails et un autre provoquant le blocage des clients de bureau Outlook lors de l’envoi d’e-mails à partir de Outlook.com comptes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *