PC Health Check
Microsoft 最近撤回了 Outlook 的安全更新,因为发现它在用户打开 ICS 日历文件时会导致不正确的安全警报。该问题是在 12 月针对 Outlook 桌面应用程序的安全更新之后出现的,该更新旨在解决标识为 CVE-2023-35636 的信息泄露漏洞。此漏洞可能允许攻击者从恶意制作的文件中窃取 NTLM 哈希,从而促进对敏感数据的未经授权的访问或启用网络内的横向移动。
问题的详细信息和临时解决方法
Microsoft 最初在 4 月初修复了有问题的更新,该解决方案在 Outlook for Microsoft 365 版本 2404 内部版本 17531.20000 中分发给 Beta 频道中的 Office 预览体验成员。但是,在预览体验成员频道中进行测试期间,Outlook 团队发现了修补程序的问题,导致其暂时禁用。Microsoft 宣布将在进一步修改后重新启用该修复程序,并承诺一旦修订后的修复程序准备好再次进行测试,就会立即更新该主题。
同时,Microsoft 为受虚假安全警报影响的用户提供了临时解决方法。这涉及将值为“1”的新 DWORD 密钥添加到特定注册表路径,从而有效地禁用错误的安全通知。但是,请务必注意,应用此变通办法还将禁用所有其他潜在危险文件类型的安全提示,从而可能增加安全威胁的风险。
以前的问题和修复
这不是Microsoft第一次不得不在更新后解决 Outlook 的问题。上个月,该公司解决了一个问题,该问题阻止某些Outlook桌面客户端通过Exchange ActiveSync与电子邮件服务器同步。此外,在 2 月份,Microsoft 修复了一个错误,该错误导致桌面和移动电子邮件客户端上的 [Outlook.com](http://Outlook.com “ ”) 用户出现连接问题。这些事件凸显了在维护广泛使用的软件应用程序(如 Outlook)的安全性和功能方面持续存在的挑战,尤其是在面对复杂的网络威胁时。
