–
Lỗ hổng từng xuất hiện trong Patch Tuesday tháng 12 với mã định danh CVE-2023-35636 liên quan đến Microsoft Outlook, cho phép kẻ tấn công lợi dụng để đánh cắp hàm băm NTLM thông qua các tệp độc hại.
Người dùng Microsoft 365 bị ảnh hưởng bởi lỗ hổng này sẽ thấy hộp thoại cảnh báo “Microsoft Office đã xác định được rủi ro bảo mật” và “Vị trí này có thể không an toàn” khi bấm đúp vào tệp .ICS được lưu cục bộ.
Hiện Microsoft đang cung cấp bản vá dành cho Microsoft 365 phiên bản 2404 Build 17531.20000 trong Beta Channel. Người dùng bị ảnh hưởng có thể kiểm tra bản sửa lỗi nếu đang ở trong Office Insider Channels.
Còn người dùng Current Channel có thể theo dõi và cập nhật bản vá cho lỗ hổng CVE-2023-35636 vào ngày 30 tháng 4. Sau khi bản vá được thử nghiệm trong quá trình sản xuất sẽ chuyển sang phiên bản 2402 cho Semi-Annual Enterprise Channel (Bản xem trước) ở Patch Tuesday tháng 6 năm 2024.
Giải pháp tạm thời cho đến khi có bản vá chính thức là sử dụng một khóa registry để tạm thời vô hiệu hóa các thông báo bảo mật không chính xác bằng cách thêm khóa DWORD mới có giá trị ‘1’ vào:
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Group Policy registry path)
Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT registry path)
Ngoài ra, người dùng có thể vô hiệu hóa hộp thoại cảnh báo bằng cách làm theo hướng dẫn tại đây.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
