Η Microsoft διόρθ
ω
σε επιτέλους ένα γνωστό πρόβλημα του Outlook, το οποίο επιβεβαιώθηκε τον Φεβρουάριο, το οποίο ενεργοποιούσε εσφαλμένες ειδοποιήσεις ασφαλείας μετά την εγκατάσταση των ενημερώσεων ασφαλείας Δεκεμβρίου για το Outlook Desktop.
Η εταιρεία αναγνώρισε το σφάλμα στις αρχές Φεβρουαρίου μετά από πολλούς χρήστες του Microsoft 365
έχουν αναφερθεί
βλέπων
απροσδόκητες προειδοποιήσεις ότι “Αυτή η
τοποθεσία
μπορεί να είναι μη ασφαλής” και “Το Microsoft Office εντόπισε ένα πιθανό πρόβλημα ασφαλείας” όταν κάνετε διπλό κλικ σε αρχεία ημερολογίου ICS.
Οι ειδοποιήσεις επισημάνθηκαν ως εσφαλμένες και προκαλούνται από τις ενημερώσεις ασφαλείας του Outlook. Αυτές οι ενημερώσεις διορθώνουν μια ευπάθεια αποκάλυψης πληροφοριών (
CVE-2023-35636
) που επιτρέπει στους εισβολείς να κλέβουν κατακερματισμούς NTLM χρησιμοποιώντας αρχεία που έχουν δημιουργηθεί με κακόβουλο τρόπο.
Οι κλεμμένοι κατακερματισμοί NTLM μπορούν στη συνέχεια να χρησιμοποιηθούν για να πραγματοποιήσουν επιθέσεις pass-the-hash σε συστήματα
Windows
, να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα ή να μετακινηθούν πλευρικά μέσα στο δίκτυο.
Ο Redmond διόρθωσε το πρόβλημα στις αρχές Απριλίου, αλλά το επανέφερε αφού το έστειλε στο Office Insiders στο Beta Channel. “Η ομάδα του Outlook εντόπισε προβλήματα με την επιδιόρθωση ενώ δοκιμαζόταν στα
κανάλια
Insider”, δήλωσε η Microsoft.
Ωστόσο, σε μια νέα
ενημέρωση
του
ίδιο έγγραφο υποστήριξης
τη Δευτέρα, η εταιρεία είπε ότι το γνωστό ζήτημα επιδιορθώθηκε τελικά στη δημόσια ενημέρωση της 9ης Ιουλίου για το Outlook Desktop.
Συνιστάται στους πελάτες που εφάρμοσαν μια λύση που συνιστά η Microsoft —που τους απαιτεί να προσθέσουν κλειδιά μητρώου που θα απενεργοποίησαν την ειδοποίηση ασφαλείας— να την αντιστρέψουν πριν εγκαταστήσουν τις ενημερωμένες εκδόσεις του Outlook για να διασφαλίσουν ότι το σφάλμα έχει αντιμετωπιστεί.
“Εάν ορίσετε τα κλειδιά μητρώου παρακάτω ώστε να απενεργοποιούν προσωρινά την ειδοποίηση ασφαλείας, μπορείτε να δοκιμάσετε την κατάργησή τους και να επιβεβαιώσετε ότι η πιο πρόσφατη επιδιόρθωση αντιμετωπίζει το πρόβλημα”, εξήγησε ο Ρέντμοντ.
“Εάν αποφασίσετε να χρησιμοποιήσετε το κλειδί μητρώου, λάβετε υπόψη ότι θα σταματήσουν τα μηνύματα ειδοποίησης ασφαλείας για όλους τους τύπους αρχείων και όχι μόνο για τα αρχεία .ICS.”
Τον περασμένο μήνα, η Microsoft ανακοίνωσε επίσης ότι θα καταργήσει τον βασικό έλεγχο ταυτότητας για προσωπικούς λογαριασμούς email του Outlook έως τις 16 Σεπτεμβρίου.
Ένα μήνα νωρίτερα, κοινοποίησε μια προσωρινή επιδιόρθωση για ένα σφάλμα που εμποδίζει τους χρήστες του Microsoft 365 να απαντούν σε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας το πρόγραμμα-πελάτη του Outlook Desktop.
VIA:
bleepingcomputer.com
0