Microsoft ha ritirato una correzione per un bug di Outlook che ha causato avvisi di sicurezza imprevisti quando si aprono file ICS calendario dopo l’installazione degli aggiornamenti di sicurezza Outlook Desktop di dicembre.
Il problema ha colpito gli utenti di Microsoft 365, che hanno ricevuto avvisi di sicurezza imprevisti che recitavano “Microsoft Office ha identificato una potenziale minaccia alla sicurezza” e “Questa posizione potrebbe essere insicura” quando hanno fatto doppio clic sui file ICS salvati sul loro dispositivo.
Gli aggiornamenti di sicurezza di dicembre che hanno scatenato questi avvisi correggono una vulnerabilità di divulgazione di informazioni di Outlook (CVE-2023-35636) che può consentire agli aggressori di rubare hash NTLM tramite file malevoli e utilizzarli in attacchi pass-the-hash di Windows per accedere a dati sensibili o muoversi lateralmente sulla rete.
Microsoft ha risolto il problema in aprile e ha iniziato a spedire la correzione con Outlook per Microsoft 365 Versione 2404 Build 17531.20000 per gli Insider di Office nel canale Beta.
Tuttavia, il team di Outlook ha scoperto problemi con la correzione durante i test nei canali Insider.
“Attualmente la correzione è stata disabilitata e sarà riattivata dopo alcune modifiche. Aggiorniamo questo argomento non appena la correzione sarà disponibile di nuovo per i test”, ha dichiarato l’azienda in un documento di supporto aggiornato di martedì.
Per gli utenti che sperimentano il problema, è disponibile un workaround temporaneo fino alla pubblicazione della correzione, che richiede l’uso di una chiave del registro per disabilitare le notifiche di sicurezza false.
Tuttavia, è importante notare che questo workaround temporaneo bloccherà anche i prompt di sicurezza per tutti gli altri tipi di file potenzialmente pericolosi.
Per applicare il workaround, è necessario aggiungere una nuova chiave DWORD con un valore di ‘1’ a:
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (percorso della chiave del gruppo di policy)
Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (percorso della chiave OCT)
Gli utenti di Outlook colpiti possono anche eliminare gli avvisi seguendo le istruzioni nel documento di supporto “Abilitare o disabilitare i messaggi di avviso ipertestuali nei programmi Office”.
Lo scorso mese, Microsoft ha risolto un altro problema noto che ha fatto smettere di sincronizzarsi alcuni client desktop Outlook con i server di posta elettronica tramite Exchange ActiveSync.
L’azienda ha anche risolto un bug a febbraio che ha generato problemi di connessione per gli utenti di Outlook.com su client di posta elettronica desktop e mobili.
Suggerimenti, soluzioni, consigli e best practice
- Se si ricevono avvisi di sicurezza imprevisti quando si aprono file ICS calendario in Outlook, è possibile utilizzare il workaround temporaneo sopra descritto per disabilitare le notifiche di sicurezza false. Tuttavia, è importante essere consapevoli del fatto che questo workaround disabiliterà anche i prompt di sicurezza per altri tipi di file potenzialmente pericolosi.
- Se si preferisce non utilizzare il workaround temporaneo, si può anche seguire il documento di supporto “Abilitare o disabilitare i messaggi di avviso ipertestuali nei programmi Office” per eliminare gli avvisi.
- Microsoft sta lavorando a una correzione permanente per il problema e la pubblicherà non appena sarà disponibile.
- Per evitare problemi di sicurezza, è importante mantenere aggiornato Outlook e installare tutti gli aggiornamenti di sicurezza disponibili.
- Se si verificano problemi con Outlook, è possibile consultare il sito web di supporto di Microsoft per trovare soluzioni e consigli.
- Se si utilizza Outlook per Microsoft 365, si può anche partecipare al programma Insider per testare in anteprima le nuove funzionalità e le correzioni di bug.
- Per evitare problemi di sicurezza, è importante essere consapevoli dei tipi di file potenzialmente pericolosi e non aprire file sconosciuti o sospetti.
- Se si ricevono avvisi di sicurezza imprevisti o si verificano problemi con Outlook, è importante segnalarli a Microsoft per aiutare l’azienda a risolvere i problemi e migliorare il prodotto.
- Per evitare problemi di sicurezza, è importante utilizzare password forti e proteggere il proprio account con l’autenticazione a due fattori.
- Per proteggere i dati sensibili, è importante eseguire il backup regolarmente e utilizzare soluzioni di sicurezza avanzate come la crittografia e l’antivirus.
- Per evitare problemi di sicurezza, è importante essere consapevoli delle minacce alla sicurezza online e adottare misure per proteggersi, come l’utilizzo di reti private virtuali (VPN) e la limitazione dell’accesso alle informazioni personali.
- Per evitare problemi di sicurezza, è importante essere consapevoli delle normative sulla privacy e sulla sicurezza dei dati e adottare misure per conformarsi a esse.
- Per evitare problemi di sicurezza, è importante essere consapevoli delle best practice di sicurezza e adottarle, come l’utilizzo di password univoche per ogni account e la limitazione dell’accesso alle informazioni personali solo a persone fidate.
