Microsoft, Aralık 2023 Outlook Masaüstü güvenlik güncelleştirmelerini yükledikten sonra .ICS takvim dosyalarını açarken hatalı Outlook güvenlik uyarılarını tetikleyen bir sorunu düzeltti.
Bu yanlış uyarıların ardındaki Aralık Yaması Salı günü güvenlik güncelleştirmeleri, saldırganların kötü amaçla hazırlanmış dosyalar aracılığıyla NTLM karmalarını çalmak için kullanabileceği CVE-2023-35636 Microsoft Outlook bilgilerin açığa çıkması güvenlik açığını yamayı içeriyor.
Bu kimlik bilgileri, karma geçiş saldırılarında güvenliği ihlal edilmiş Windows kullanıcısı olarak kimlik doğrulamak, hassas verilere erişim sağlamak veya ağlarında yanal olarak yayılmak için kullanılır.
Bu sorundan etkilenen Microsoft 365 kullanıcıları, yerel olarak kaydedilen ICS dosyalarını çift tıklattıklarında “Microsoft Office olası bir güvenlik sorunu tespit etti” ve “Bu konum güvenli olmayabilir” uyarısında bulunan iletişim kutularını görüyor.
Şubat ayında Microsoft bu bilinen sorunu ilk kez kabul ettiğinde Outlook Ekibi, “.ICS dosyalarını açarken bu davranış beklenmiyor. Bu bir hatadır ve gelecekteki bir güncellemede giderilecektir” dedi.
Microsoft artık bu soruna yönelik bir düzeltme buldu ve bunu Microsoft 365 Sürüm 2404 Derlemesi 17531.20000 için Outlook ile Beta Kanalında kullanıma sunuyor. Etkilenenler, Office Insider Kanallarında olmaları durumunda düzeltmeyi test edebilir.
Mevcut Kanal kullanıcıları, 30 Nisan'da soruna yönelik bir düzeltme almayı bekleyebilirler. Düzeltme üretimde test edildikten sonra Haziran 2024 Yaması Salı günü Altı Yıllık Kurumsal Kanal (Önizleme) için Sürüm 2402'ye aktarılacaktır.
Düzeltme etkilenen tüm kullanıcılara yayımlanana kadar, sorunu yaşayanlar hatalı güvenlik bildirimlerini geçici olarak devre dışı bırakmak için bir kayıt defteri anahtarı kullanabilir.
Ancak, bu geçici çözüm dağıtıldığında, tehlikeli olabilecek diğer tüm dosya türleri için de güvenlik istemleri almayı bırakacağınızı unutmamanız önemlidir.
Geçici çözümü uygulamak için '1' değerine sahip yeni bir DWORD anahtarı eklemeniz gerekir:
- HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Grup İlkesi kayıt defteri yolu)
- Bilgisayar\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT kayıt defteri yolu)
Etkilenen Outlook kullanıcıları ayrıca 'Office programlarında köprü uyarı mesajlarını etkinleştirme veya devre dışı bırakma' destek belgesindeki talimatları izleyerek uyarı iletişim kutularını devre dışı bırakabilir.
Redmond, geçen ay bazı Outlook masaüstü istemcilerinin Exchange ActiveSync aracılığıyla e-posta sunucularıyla senkronizasyonun durmasına neden olan bilinen başka bir Outlook sorununu düzeltti.
Şirket ayrıca Şubat ayında masaüstü ve mobil e-posta istemcilerindeki Outlook.com bağlantı sorunlarının ardındaki bir hatayı da giderdi.