Microsoft a résolu un problème qui déclenche des alertes de sécurité Outlook erronées lors de l’ouverture .Fichiers de calendrier ICS après l’installation des mises à jour de sécurité du bureau Outlook de décembre 2023.

Les mises à jour de sécurité du Patch Tuesday de décembre à l’origine de ces avertissements inexacts corrigent la vulnérabilité de divulgation d’informations Microsoft Outlook CVE-2023-35636, que les attaquants peuvent exploiter pour voler des hachages NTLM via des fichiers conçus de manière malveillante.

Ces informations d’identification sont utilisées pour s’authentifier en tant qu’utilisateur Windows compromis dans des attaques pass-the-hash, pour accéder à des données sensibles ou se propager latéralement sur leur réseau.

Les utilisateurs de Microsoft 365 concernés par ce problème voient des boîtes de dialogue les avertissant que « Microsoft Office a identifié un problème de sécurité potentiel » et que « Cet emplacement peut être dangereux » lorsqu’ils double-cliquent sur les fichiers ICS enregistrés localement.

« Ce comportement n’est pas attendu lors de l’ouverture .Fichiers ICS. Il s’agit d’un bogue qui sera résolu dans une future mise à jour », a déclaré l’équipe Outlook en février lorsque Microsoft a reconnu pour la première fois ce problème connu.

Microsoft a maintenant trouvé un correctif pour ce problème et l’expédie avec Outlook pour Microsoft 365 Version 2404 Build 17531.20000 dans le canal Bêta. Les personnes concernées peuvent tester le correctif si elles sont dans les canaux Office Insider.

Avis de sécurité Microsoft Outlook ICS

Les utilisateurs actuels de la chaîne peuvent s’attendre à recevoir un correctif pour le problème le 30 avril. Une fois le correctif testé en production,il sera rétroporté vers la version 2402 pour le canal d’entreprise semestriel (Aperçu) lors du Patch Tuesday de juin 2024.

Jusqu’à ce que le correctif soit distribué à tous les utilisateurs concernés, ceux qui rencontrent le problème peuvent utiliser une clé de registre pour désactiver temporairement les notifications de sécurité erronées.

Cependant, il est important de noter qu’une fois cette solution de contournement déployée, vous cesserez également de recevoir des invites de sécurité pour tous les autres types de fichiers potentiellement dangereux.

Pour appliquer la solution de contournement, vous devez ajouter une nouvelle clé DWORD avec une valeur de  » 1  » à:

  • HKEY_CURRENT_USER \ software\policies \ microsoft \ office\16.0 \ common \ security (chemin du registre de stratégie de groupe)
  • Ordinateur \ HKEY_CURRENT_USER \ Logiciel \ Microsoft \ Office\16.0 \ Common \ Sécurité (chemin du registre OCT)

Les utilisateurs Outlook concernés peuvent également désactiver les boîtes de dialogue d’avertissement en suivant les instructions du document de support « Activer ou désactiver les messages d’avertissement de lien hypertexte dans les programmes Office ».

Redmond a corrigé un autre problème Outlook connu le mois dernier, entraînant l’arrêt de la synchronisation de certains clients de bureau Outlook avec les serveurs de messagerie via Exchange ActiveSync.

La société a également résolu un bug derrière Outlook.com problèmes de connexion sur les clients de messagerie de bureau et mobiles en février.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *