マイクロソフトは、2023年12月のOutlook Desktopのセキュリティ更新プログラムをインストールした後に.ICSカレンダーファイルを開くと、Outlookのセキュリティ警告が誤って表示される問題を修正した。
これらの不正確な警告の背後にある12月のパッチチューズデーのセキュリティ更新プログラムは、攻撃者が悪意を持って細工されたファイルを介してNTLMハッシュを盗むために悪用することができるMicrosoft Outlookの情報漏洩の脆弱性CVE-2023-35636にパッチを適用します。
これらの認証情報は、パスザハッシュ攻撃で侵害されたWindowsユーザーとして認証され、機密データへのアクセスやネットワーク上での横展開に使用されます。
この問題の 影響を受けたMicrosoft 365ユーザーには、ローカルに保存されたICSファイルをダブルクリックすると、「Microsoft Officeが潜在的なセキュリティ上の懸念を特定しました」「この場所は安全でない可能性があります」という警告ダイアログボックスが表示される。
「.ICSファイルを開く際にこのような動作が発生することは想定されていません。これはバグであり、将来のアップデートで対処される予定です」と、マイクロソフトがこの既知の問題を最初に認めた2月にOutlookチームは述べていた。
マイクロソフトは現在、この問題の修正プログラムを見つけ、Outlook for Microsoft 365 バージョン2404 ビルド17531.20000とともにベータ・チャネルに出荷している。OfficeのInsiderチャンネルに参加している場合は、この問題をテストすることができます。
現在のチャンネルユーザーは、4月30日にこの問題の修正プログラムを受け取ることができます。この修正が本番環境でテストされた後、2024年6月のパッチチューズデーに半期エンタープライズチャネル(プレビュー)用のバージョン2402にバックポートされる予定です。
影響を受けるすべてのユーザーに修正がリリースされるまでの間、この問題が発生しているユーザーは、レジストリキーを使用して誤ったセキュリティ通知を一時的に無効にすることができます。
ただし、この回避策が適用されると、他のすべての潜在的に危険なファイルタイプに対するセキュリティプロンプトも表示されなくなるため、注意が必要です。
この回避策を適用するには、新しいDWORDキーに値「1」を追加する必要があります:
- HKEY_CURRENT_USERに新しいDWORDキーを追加する。
- ComputerHKEY_CURRENT_USER⇄Software⇄MicrosoftOffice⇄Common⇄Security(OCTレジストリパス)
影響を受けるOutlookユーザーは、サポート文書「Enable or disable hyperlink warning messages in Office programs」の指示に従って、警告ダイアログを無効にすることもできる。
レドモンド社は先月、一部のOutlookデスクトップクライアントがExchange ActiveSync経由で電子メールサーバーとの同期を停止するという、Outlookの別の既知の問題を修正した。
同社はまた、2月にデスクトップとモバイルの電子メールクライアントでOutlook.com接続の問題の背後にあるバグに対処した。
Comments