Microsoft 正在調查打開 .ICS 日曆文件時觸發 Outlook 安全警報的問題。
受此問題影響的 Microsoft 365 用戶在雙擊本地保存的 ICS 文件時,會看到對話框警告說 "Microsoft Office 已發現潛在的安全問題 " 以及 " 此位置可能不安全 " 等提醒。
微軟在本地支持文檔中解釋說:" 打開 .ICS 文件時不會出現此情況,這個問題将在未來的更新中解決。"
該公司還透露,在部署修補 CVE-2023-35636 Microsoft Outlook 信息洩露漏洞的安全更新後,将顯示安全警告。
如果不修補,攻擊者可能會利用該安全漏洞來誘騙未修補 Outlook 安裝的用戶,打開惡意制作的文件,以竊取 NTLM 哈希值(他們的混淆 Windows 憑據)。攻擊者可以使用它們來驗證受感染用戶的身份、訪問敏感數據或在網絡上橫向傳播。
可用的解決方法
在解決方案出台之前,以注冊表項的形式爲受影響的用戶提供了一個臨時修複程序,該注冊表項将禁用安全通知。
但是,部署此解決方法後,用戶将停止接收所有潛在危險文件類型的安全提示,而不僅僅是 ICS 日曆。
受此已知問題影響的用戶必須将值爲 "1" 的新 DWORD 密鑰添加到:
HKEY_CURRENT_USERsoftwarepoliciesmicrosoftoffice16.0commonsecurity(組策略注冊表路徑)
ComputerHKEY_CURRENT_USERSoftwareMicrosoftOffice16.0CommonSecurity(OCT 注冊表路徑)
受影響的客戶還可以按照 " 啓用或禁用 Office 程序中的超鏈接警告消息 " 支持文檔中提供的分步說明來禁用該對話框。
本月早些時候,微軟修複了另一個已知的 Outlook 問題,該問題導緻桌面和移動電子郵件客戶端在使用 Outlook.com 帳戶時無法連接。
去年 12 月,該公司還解決了另外兩個錯誤,其中一個錯誤導緻擁有大量文件夾的用戶在發送電子郵件時出現問題,還有一個錯誤導緻 Outlook 桌面客戶端在從 Outlook.com 帳戶發送電子郵件時崩潰。
