Microsoft, Aralık Outlook masaüstü güvenlik güncellemelerini yükledikten sonra ICS takvim dosyalarını açarken yanlış güvenlik uyarılarına neden olan bilinen bir Outlook sorunu için bir düzeltme geri getirdi.
Etkilenen Microsoft 365 kullanıcıları, "Microsoft Office potansiyel bir güvenlik endişesi belirledi" ve cihazlarına kaydedilen ICS dosyalarını çift tıklatırken "bu konum güvensiz olabilir" konusunda beklenmedik uyarılar görüyor.
Bu uyarıları tetikleyen Aralık güvenlik güncellemeleri, saldırganların kötü niyetli dosyalar aracılığıyla NTLM karma çalmalarına ve bunları hassas verilere erişmek için Windows Pass-the saldırılarında kullanmasına izin verebilecek bir Outlook Bilgi Bilgilendirme Güvenlik Açığı (CVE-2023-35636) Yaması ağ.
Microsoft sorunu Nisan ayı başlarında düzeltti ve Microsoft 365 sürüm 2404 Build 17531.20000 için Outlook ile beta kanalındaki ofis içeriden gelenlere göndermeye başladı.
"Outlook ekibi, içeriden kanallarda test edilirken düzeltme ile ilgili sorunlar buldu," dedi şirket Salı günü güncellenen bir destek belgesinde.
"Şu anda düzeltme devre dışı bırakıldı ve bazı değişikliklerden sonra yeniden etkinleştirilecek. Düzeltme tekrar test için kullanılabilir olmaz bu konuyu güncelleyeceğiz."
Sorunu yaşayan kullanıcılar için, yanlış güvenlik bildirimlerini devre dışı bırakmak için bir kayıt defteri tuşu kullanmayı gerektiren düzeltme yayınlanana kadar geçici bir geçici çözüm mevcuttur.
Bununla birlikte, bu geçici düzeltmenin diğer tüm potansiyel tehlikeli dosya türleri için güvenlik istemlerini de durduracağını belirtmek önemlidir.
Geçici çözümü uygulamak için, '1' değerine sahip yeni bir DWORD tuşu eklemeniz gerekir:
Etkilenen Outlook kullanıcıları, 'Office programlarındaki köprü uyarı mesajlarını etkinleştir veya devre dışı bırakma' destek belgesindeki uyarıları da ortadan kaldırabilir.
Geçen ay, Microsoft bilinen bir başka sorunu çözdü ve bazı Outlook masaüstü istemcilerinin Exchange ActiveSync aracılığıyla e -posta sunucularıyla senkronizasyonu durdurmasına neden oldu.
Şirket ayrıca Şubat ayında masaüstü ve mobil e -posta istemcilerindeki Outlook.com kullanıcıları için bağlantı sorunları oluşturan bir hata düzeltildi.
Microsoft, Aralık güncellemelerinin neden olduğu Outlook Güvenlik Uyarılarını Düzeltiyor
Microsoft, Outlook istemcilerini Exchange ActiveSync üzerinden senkronize etmiyor
Microsoft, Gmail'in bazı Outlook e -postalarını Spam olarak bloke ettiklerini, hisse senedi olarak uyarıyor
FBI, lisanssız kripto transfer hizmetlerini kullanmaya karşı uyarıyor
1.400'den fazla crushftp sunucusu aktif olarak sömürülen hataya karşı savunmasız
Kaynak: Bleeping Computer