Microsoft, Aralık 2023 Outlook Desktop Güvenlik güncellemelerini yükledikten sonra .ics takvim dosyalarını açarken hatalı Outlook Güvenlik uyarılarını tetikleyen bir sorunu düzeltti.
Aralık Patch Salı Güvenlik güncellemeleri Bu yanlış uyarıların arkasındaki güncellemeler, saldırganların kötü niyetli dosyalar aracılığıyla NTLM karmalarını çalmak için kullanabilecekleri CVE-2023-35636 Microsoft Outlook Bilgi Bilgilendirme Güvenlik Açığı.
Bu kimlik bilgileri, hassas verilere erişim elde etmek veya ağlarına yanal olarak yayılmak için güvenilir Windows kullanıcısı olarak kimlik doğrulaması yapmak için kullanılır.
Microsoft 365 kullanıcıları Bu sorundan etkilenen kullanıcılar, iletişim kutularına bkz.
Outlook ekibi, Microsoft'un bu bilinen sorunu ilk kez kabul ettiği Şubat ayında, "Bu davranış .ics dosyalarını açarken beklenmiyor ve gelecekteki bir güncellemede ele alınacak." Dedi.
Microsoft şimdi bu sorun için bir düzeltme buldu ve Beta kanalında Microsoft 365 sürüm 2404 Build 17531.20000 için Outlook ile gönderiliyor. Etkilenenler, ofis içeriden gelen kanallarındaysa düzeltmeyi test edebilirler.
Mevcut kanal kullanıcıları 30 Nisan'da sorun için bir düzeltme almayı bekleyebilir. Düzeltme üretimde test edildikten sonra, Salı günü Haziran 2024 yaması sırasında altı aylık kurumsal kanal (önizleme) için 2402 sürümüne geri dönecek.
Düzeltme etkilenen tüm kullanıcılara yayınlanana kadar, sorunu yaşayanlar hatalı güvenlik bildirimlerini geçici olarak devre dışı bırakmak için bir kayıt defteri anahtarı kullanabilirler.
Bununla birlikte, bu geçici çözüm dağıtıldıktan sonra, diğer tüm potansiyel tehlikeli dosya türleri için güvenlik istemleri almayı bırakacağınızı belirtmek önemlidir.
Geçici çözümü uygulamak için, '1' değerine sahip yeni bir DWORD tuşu eklemeniz gerekir:
Etkilenen Outlook kullanıcıları, 'Office Programları'ndaki Köprü Uyarı Mesajları' destek belgesindeki talimatları izleyerek uyarı diyaloglarını devre dışı bırakabilir.
Redmond, geçen ay bilinen başka bir Outlook sorununu düzeltti ve bazı Outlook masaüstü istemcilerinin Exchange Accivesync aracılığıyla e -posta sunucularına senkronize edilmesini durdurmasına neden oldu.
Şirket ayrıca Şubat ayında masaüstü ve mobil e -posta istemcilerindeki Outlook.com bağlantı sorunlarının arkasındaki bir hataya hitap etti.
Microsoft, Outlook istemcilerini Exchange ActiveSync üzerinden senkronize etmiyor
Microsoft: Outlook müşterileri Exchange ActiveSync üzerinden senkronize etmiyor
Microsoft, Gmail'in bazı Outlook e -postalarını Spam olarak bloke ettiklerini, hisse senedi olarak uyarıyor
Son Windows Güncellemeleri Microsoft Bağlı Önbellek Teslimi
Microsoft: Son güncellemeler Sysprep Windows doğrulama hatalarına neden olur
Kaynak: Bleeping Computer