Microsoft กำลังตรวจสอบปัญหาที่ทำให้เกิดการแจ้งเตือนความปลอดภัยของ Outlook เมื่อพยายามเปิดปฏิทิน iCalendar (ICS) หลังจากติดตั้งอัปเดตความปลอดภัยของ Office Patch Tuesday เดือนธันวาคม 2023
Microsoft 365 ผลกระทบจากผู้ใช้งาน ที่เกิดปัญหา จะพบแจ้งเตือนว่า Microsoft Office has identified a potential security concern และ This location may be unsafe เมื่อเปิดไฟล์ iCalendar (ICS) ที่บันทึกไว้ในเครื่อง
Microsoft ประกาศ แจ้งให้ผู้ใช้งานทราบว่า คาดการณ์ว่าจากปัญหาเปิดไฟล์ iCalendar (ICS) จะถูกทำการแก้ไขปัญหาในการอัปเดต patchs ถัดไป
Microsoft ประกาศให้ทราบว่าจะพบแจ้งเตือนว่าขึ้นหลังจากปรับ
security patches ที่แก้ไขช่องโหว่การเปิดเผยข้อมูล CVE-2023-35636 Microsoft Outlook
หากผู้ใช้งานไม่อัปเดต security patches ใหม่
ผู้ไม่ประสงค์ดีจะทำการหลอกให้ผู้ใช้งานติดตั้ง outlook
ที่ไม่สามารถอัปเดต security patches
เพื่อป้องกันการขโมย NTLM (Format ของการเก็บ password
ใน Window)
ผู้ไม่ประสงค์ดีสามารถใช้ข้อมูลจากผู้ใช้งานในการเข้าถึงข้อมูลที่ละเอียดอ่อน
หรือเจาะระบบเครือข่ายด้านข้างได้ในภายหลัง
วิธีการแก้ไขชั่วคราว
ที่ใช้ได้สำหรับผู้ที่ได้รับผลกระทบจากปัญหานี้แล้ว Microsoft
ได้ให้คำแนะนำวิธีการแก้ไขชั่วคราวในแบบ ปิดการแสดงการแจ้งเตือนความปลอดภัย
ของ registry key การแก้ไขจะส่งผลให้ไม่ได้รับการแจ้งเตือนอื่น
ๆ ที่เกี่ยวกับความปลอดภัยอื่นด้วย
วิธีการแก้ไขนี้ ผู้ใช้งานจะต้องทำการสร้างคีย์ DWORD ใหม่กำหนดค่าเป็น '1' ไปที่อยู่ของ registry key ต่อไปนี้:
Group Policy registry path (HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Common\Security)
OCT registry path (Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security)
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น