Microsoft vá lỗi trong Outlook do bản cập nhật tháng 12 gây ra

Microsoft đã vá một lỗ hổng gây ra các cảnh báo không chính xác trong Outlook liên quan đến việc mở các tệp lịch đuôi .ICS sau khi cài đặt các bản cập nhật vào tháng 12 năm 2023.

Lỗ hổng từng xuất hiện trong Patch Tuesday tháng 12 với mã định danh CVE-2023-35636 liên quan đến Microsoft Outlook, cho phép kẻ tấn công lợi dụng để đánh cắp hàm băm NTLM thông qua các tệp độc hại.

Người dùng Microsoft 365 bị ảnh hưởng bởi lỗ hổng này sẽ thấy hộp thoại cảnh báo “Microsoft Office đã xác định được rủi ro bảo mật” và “Vị trí này có thể không an toàn” khi bấm đúp vào tệp .ICS được lưu cục bộ.

Hiện Microsoft đang cung cấp bản vá dành cho Microsoft 365 phiên bản 2404 Build 17531.20000 trong Beta Channel. Người dùng bị ảnh hưởng có thể kiểm tra bản sửa lỗi nếu đang ở trong Office Insider Channels.

Còn người dùng Current Channel có thể theo dõi và cập nhật bản vá cho lỗ hổng CVE-2023-35636 vào ngày 30 tháng 4. Sau khi bản vá được thử nghiệm trong quá trình sản xuất sẽ chuyển sang phiên bản 2402 cho Semi-Annual Enterprise Channel (Bản xem trước) ở Patch Tuesday tháng 6 năm 2024.

Giải pháp tạm thời cho đến khi có bản vá chính thức là sử dụng một khóa registry để tạm thời vô hiệu hóa các thông báo bảo mật không chính xác bằng cách thêm khóa DWORD mới có giá trị ‘1’ vào:

HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Group Policy registry path)

Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT registry path)

Ngoài ra, người dùng có thể vô hiệu hóa hộp thoại cảnh báo bằng cách làm theo hướng dẫn tại đây.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »