Microsoft, Aralık ayı Outlook Masaüstü güvenlik güncelleştirmelerini yükledikten sonra ICS takvim dosyalarını açarken hatalı güvenlik uyarılarına neden olan bilinen bir Outlook sorununa yönelik düzeltmeyi geri aldı.
Etkilenen Microsoft 365 kullanıcıları, cihazlarında kayıtlı ICS dosyalarını çift tıklattıklarında “Microsoft Office potansiyel bir güvenlik sorunu tespit etti” ve “Bu konum güvenli olmayabilir” şeklindeki beklenmedik uyarılarla karşılaşıyor.
Bu uyarıları tetikleyen Aralık ayındaki güvenlik güncellemeleri, saldırganların kötü niyetli olarak hazırlanmış dosyalar aracılığıyla NTLM karmalarını çalmasına ve bunları Windows karma geçiş saldırılarında kullanarak hassas verilere erişmesine veya yatay olarak hareket etmesine olanak tanıyan bir Outlook bilgilerinin açığa çıkması güvenlik açığını (CVE-2023-35636) yayar. ağ.
Microsoft, sorunu Nisan ayının başlarında düzeltti ve Microsoft 365 Sürüm 2404 Yapısı 17531.20000 için Outlook ile Beta Kanalındaki Office Insider’lara göndermeye başladı.
Şirket, Salı günü güncellenen bir destek belgesinde “Outlook Ekibi, Insider kanallarında test edilirken düzeltmeyle ilgili sorunlar buldu” dedi.
“Düzeltme şu anda devre dışı bırakıldı ve bazı değişikliklerden sonra yeniden etkinleştirilecek. Düzeltme tekrar test için kullanılabilir hale gelir gelmez bu konuyu güncelleyeceğiz.”
Sorunu yaşayan kullanıcılar için, düzeltme yayınlanana kadar geçici bir çözüm mevcuttur; bu çözüm, yanlış güvenlik bildirimlerini devre dışı bırakmak için bir kayıt defteri anahtarı kullanılmasını gerektirir.
Ancak bu geçici düzeltmenin, diğer tüm potansiyel olarak tehlikeli dosya türlerine yönelik güvenlik istemlerini de durduracağını unutmamak önemlidir.
Geçici çözümü uygulamak için ‘1’ değerine sahip yeni bir DWORD anahtarı eklemeniz gerekir:
- HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Grup İlkesi kayıt defteri yolu)
- Bilgisayar\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT kayıt defteri yolu)
Etkilenen Outlook kullanıcıları, ‘Office programlarında köprü uyarı mesajlarını etkinleştirme veya devre dışı bırakma’ destek belgesindeki talimatları izleyerek de uyarıları ortadan kaldırabilir.
Geçen ay Microsoft, bazı Outlook masaüstü istemcilerinin Exchange ActiveSync aracılığıyla e-posta sunucularıyla senkronizasyonu durdurmasına neden olan bilinen başka bir sorunu çözdü.
Şirket ayrıca Şubat ayında, Outlook.com kullanıcılarının masaüstü ve mobil e-posta istemcilerinde bağlantı sorunlarına neden olan bir hatayı da düzeltti.