Microsoft heeft eindelijk een bekend probleem met Outlook opgelost, bevestigd in februari, dat foutieve beveiligingsmeldingen veroorzaakte na het installeren van de beveiligingsupdates van december voor Outlook Desktop.

Het bedrijf erkende de bug begin februari nadat veel Microsoft 365-gebruikers onverwachte waarschuwingen zagen zoals “Deze locatie kan onveilig zijn” en “Microsoft Office heeft een potentieel beveiligingsprobleem geïdentificeerd” bij het dubbelklikken op ICS-agendabestanden.

🚨 De meldingen werden als foutief bestempeld en werden veroorzaakt door de beveiligingsupdates van Outlook. Deze updates verhelpen een kwetsbaarheid voor informatielekken (CVE-2023-35636) waarmee aanvallers NTLM-hashes kunnen stelen met behulp van kwaadaardig samengestelde bestanden.

De gestolen NTLM-hashes kunnen vervolgens worden gebruikt om pass-the-hash-aanvallen uit te voeren op Windows-systemen, toegang te krijgen tot gevoelige gegevens of lateraal binnen het netwerk te bewegen.

Microsoft heeft het probleem begin april opgelost, maar draaide de oplossing terug nadat deze naar Office Insiders in het Beta Channel was verzonden. “Het Outlook-team ontdekte problemen met de oplossing tijdens tests in de Insider-kanalen,” zei Microsoft.

📅 Echter, in een nieuwe update van hetzelfde ondersteuningsdocument op maandag zei het bedrijf dat het bekende probleem eindelijk was opgelost in de openbare update van 9 juli voor Outlook Desktop.

Klanten die een door Microsoft aanbevolen workaround hebben toegepast—waarbij zij registersleutels moesten toevoegen om de beveiligingsmelding uit te schakelen—worden geadviseerd deze te verwijderen voordat ze de gepatchte Outlook-builds installeren om ervoor te zorgen dat de bug is verholpen.

“Als je de onderstaande registersleutels hebt ingesteld om de beveiligingsmelding tijdelijk uit te schakelen, kun je ze verwijderen en bevestigen dat de nieuwste oplossing het probleem verhelpt,” legde Microsoft uit.

“Als je besluit de registersleutel te gebruiken, wees je er dan van bewust dat dit beveiligingsmeldingen voor alle soorten bestanden stopt en niet alleen voor de .ICS-bestanden.”

📅 Vorige maand kondigde Microsoft ook aan dat het de basisverificatie voor persoonlijke e-mailaccounts in Outlook per 16 september zou afschaffen.

Een maand eerder deelde het bedrijf een tijdelijke oplossing voor een bug die verhinderde dat Microsoft 365-gebruikers konden reageren op versleutelde e-mails met de Outlook Desktop-client.
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----