Microsoft, Aralık 2023 Yaması Salı Ofisi güvenlik güncelleştirmelerini yükledikten sonra .ICS takvim dosyalarını açmaya çalışırken Outlook güvenlik uyarılarını tetikleyen bir sorunu araştırıyor.
Bu sorundan etkilenen Microsoft 365 kullanıcıları, yerel olarak kaydedilen ICS dosyalarını çift tıklattıklarında “Microsoft Office olası bir güvenlik sorunu belirledi” ve “Bu konum güvenli olmayabilir” şeklinde uyarı veren iletişim kutuları gördüklerini bildirdi.
Microsoft, bu destek belgesinde “.ICS dosyalarını açarken bu davranış beklenmiyor. Bu bir hatadır ve gelecekteki bir güncelleştirmede giderilecektir” diye açıklıyor.
Şirket ayrıca, CVE-2023-35636 Microsoft Outlook bilgilerin açığa çıkması güvenlik açığını yayan bir güvenlik güncellemesi dağıtıldıktan sonra güvenlik uyarısının görüntüleneceğini de açıkladı.
Düzeltme eki uygulanmadan bırakılırsa, bu güvenlik kusuru, saldırganlar tarafından, düzeltme eki uygulanmamış Outlook kurulumlarını kullanan kullanıcıları, NTLM karmalarını (karmaşık Windows kimlik bilgileri) çalmak amacıyla kötü niyetli olarak hazırlanmış dosyaları açmaları için kandırmak amacıyla kullanılabilir.
Saldırganlar daha sonra bunları, güvenliği ihlal edilmiş kullanıcı olarak kimlik doğrulamak, hassas verilere erişim sağlamak veya ağlarına yanal olarak yayılmak için kullanabilir.
Geçici çözüm mevcut
Bir çözüm bulunana kadar Redmond, etkilenenler için güvenlik bildirimini devre dışı bırakacak bir kayıt defteri anahtarı biçiminde geçici bir düzeltme paylaştı.
Ancak bu geçici çözüm dağıtıldığında, yalnızca ICS takvimleri için değil, diğer tüm potansiyel olarak tehlikeli dosya türleri için de güvenlik istemleri almayı bırakacağınızı unutmamanız da önemlidir.
Bu bilinen sorundan etkilenenlerin aşağıdakilere ‘1’ değerine sahip yeni bir DWORD anahtarı eklemesi gerekir:
- HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Grup İlkesi kayıt defteri yolu)
- Bilgisayar\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT kayıt defteri yolu)
Etkilenen müşteriler ayrıca ‘Office programlarında köprü uyarı mesajlarını etkinleştirme veya devre dışı bırakma’ destek belgesinde bulunan adım adım talimatları izleyerek iletişim kutusunu devre dışı bırakabilir.
Microsoft, bu ayın başlarında, Outlook.com hesaplarını kullanırken masaüstü ve mobil e-posta istemcilerinin bağlanamamasına neden olan bilinen başka bir Outlook sorununu düzeltti.
Aralık ayında şirket, çok sayıda klasöre sahip kullanıcılar için e-posta gönderirken sorunlara neden olan iki hatayı ve Outlook.com hesaplarından e-posta gönderirken Outlook Masaüstü istemcilerinin çökmesine neden olan bir hatayı daha giderdi.