Outlook javítás
A Microsoft visszavonta egy ismert Outlook-probléma javítását, amely hibás biztonsági figyelmeztetéseket okozott az ICS naptárfájlok megnyitásakor az Outlook Desktop decemberi biztonsági frissítéseinek telepítése után.
Az érintett Microsoft 365 felhasználók váratlan figyelmeztetéseket látnak, miszerint “A Microsoft Office potenciális biztonsági problémát azonosított” és “Ez a hely nem biztonságos lehet”, amikor duplán kattintanak az eszközükön mentett ICS-fájlokra.
A decemberi biztonsági frissítések , amelyek ezeket a figyelmeztetéseket kiváltják, egy Outlook információfeltárási sebezhetőséget(CVE-2023-35636) javítanak, amely lehetővé teszi a támadók számára, hogy rosszindulatúan kialakított fájlokon keresztül ellopják az NTLM hash-eket, és azokat Windows pass-the-hash támadásokban használják fel érzékeny adatokhoz való hozzáférésre vagy oldalirányú mozgásra a hálózaton.