Notícias

Microsoft Outlook: Atualizações de dezembro acionam alertas de segurança ICS

A Microsoft está investigando um problema que aciona alertas de segurança do Outlook

Jardeson Márcio
microsoft-outlook-atualizacoes-de-dezembro-acionam-alertas-de-seguranca-ics

A Microsoft está investigando um problema que aciona alertas de segurança do Outlook ao tentar abrir arquivos de calendário ICS. O problema surgiu com as atualizações de segurança do Patch Tuesday de dezembro de 2023.

Contents
Alertas no Microsoft OutlookSolução alternativa disponível

Alertas no Microsoft Outlook

Os usuários do Microsoft 365 afetados por esse problema relatam ver caixas de diálogo avisando que “O Microsoft Office identificou uma possível preocupação de segurança” e que “Este local pode ser inseguro” ao clicar duas vezes nos arquivos ICS salvos localmente. De acordo com a Microsoft, “esse comportamento não é esperado ao abrir arquivos ICS. Este é um bug e será corrigido em uma atualização futura”.

A empresa também revelou que o aviso de segurança será exibido após a implantação de uma atualização de segurança que corrige a vulnerabilidade de divulgação de informações CVE-2023-35636 do Microsoft Outlook.

Se não for corrigida, a falha de segurança pode ser explorada por invasores para enganar os usuários de instalações não corrigidas do Outlook, fazendo-os abrir arquivos criados com códigos maliciosos para roubar hashes NTLM (suas credenciais ofuscadas do Windows). Posteriormente, os invasores podem usá-los para se autenticar como usuário comprometido, obter acesso a dados confidenciais ou se espalhar lateralmente em sua rede.

Imagem: Reprodução | Bleeping Computer

Solução alternativa disponível

Até que uma resolução esteja disponível, a Microsoft compartilhou uma correção temporária para os afetados na forma de uma chave de registro que desativaria o aviso de segurança. No entanto, depois que essa solução alternativa for implantada, também é importante observar que você deixará de receber avisos de segurança para todos os outros tipos de arquivos potencialmente perigosos, não apenas para calendários ICS.

As pessoas afetadas por este problema conhecido devem adicionar uma nova chave DWORD com valor ‘1’ para:

  • HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Group Policy registry path)
  • Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT registry path)


Além da solução acima, os clientes afetados também podem desativar a caixa de diálogo seguindo as instruções passo a passo disponíveis no documento de suporte “Habilitar ou desabilitar mensagens de aviso de hiperlink em programas do Office“.

A Microsoft corrigiu outro problema conhecido do Outlook no início deste mês, fazendo com que clientes de e-mail desktop e móveis não conseguissem se conectar ao usar contas do Outlook.com. Em dezembro, a empresa corrigiu mais dois bugs que causavam problemas para usuários com muitas pastas ao enviar e-mails e mais um que fazia com que os clientes do Outlook Desktop travassem ao enviar e-mails de contas do Outlook.com.

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article Galaxy S24 Ultra é mais frágil que o S23, aponta teste de queda
Next Article Cibercriminosos roubam milhões de uma empresa multinacional usando deepfake
Sair da versão mobile