官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

近日，微软称正在调查安装2023年12月的Office安全更新补丁后，一打开.ICS日历文件就会触发Outlook安全警报的问题。

受到此问题影响的Microsoft 365用户报告称，在双击保存在本地的ICS文件时，会弹出包含“ Microsoft Office已发现潜在的安全问题”和“此位置可能不安全"内容的警告对话框。

微软支持文档中解释称，正常情况下用户打开 .ICS 文件时不会出现这种行为，所以这是一个漏洞，将会在后续的更新中得以解决。

该公司还透露，在部署修补 CVE-2023-35636 Microsoft Outlook 信息泄露漏洞的安全更新后，将显示安全警告。如果不对该漏洞进行修补，黑客就会利用该安全漏洞诱骗未修补 Outlook 安装的用户打开恶意制作的文件，从而窃取 NTLM 哈希值（其混淆的 Windows 凭据）。黑客可以利用它们来验证被攻击用户的身份、访问敏感数据或在网上传播。

微软 Outlook ICS 安全通知

可通过注册表键值禁用安全提示

在找到解决方案之前，Redmond 为受影响的用户提供了一个临时修复方案，即通过注册表键值禁用安全提示。

不过采取了这个方法后，除了收不到 ICS 日历提示，也无法再收到所有其他潜在危险文件类型的安全提示。受到这个漏洞影响的用户必须添加一个新的 DWORD 键，值为 "1"：

• HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security （组策略注册表路径）
• Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security （OCT 注册表路径）
  受影响的客户还可以按照 "在 Office 程序中启用或禁用超链接警告消息 "支持文档中提供的分步说明禁用对话框。

本月早些时候，微软修复了另一个已知的 Outlook 问题，该问题导致台式机和移动电子邮件客户端在使用 Outlook.com 账户时无法连接。

去年12 月，该公司又解决了两个导致用户在发送电子邮件时遇到大量文件夹的漏洞，以及一个导致 Outlook 桌面客户端在从 Outlook.com 账户发送电子邮件时崩溃的漏洞。

参考来源：Microsoft Outlook December updates trigger ICS security alerts