microsoft 最近撤回了 的安全更新,因为发现它在用户打开 ics 日历文件时会导致不正确的安全警报。该是在 12 月针对 outlook 桌面应用程序的安全更新之后出现的,该更新旨在解决标识为 cve-2023-35636 的信息泄露漏洞。此漏洞可能允许攻击者从恶意制作的文件中窃取 ntlm 哈希,从而促进对敏感数据的未经授权的访问或启用网络内的横向移动。
问题的详细信息和临时解决方法
microsoft 最初在 4 月初修复了有问题的更新,该凯发体育app的解决方案在 outlook for microsoft 365 版本 2404 内部版本 17531.20000 中分发给 beta 频道中的 office 预览体验成员。但是,在预览体验成员频道中进行测试期间,outlook 团队发现了修补程序的问题,导致其暂时禁用。microsoft 宣布将在进一步修改后重新启用该修复程序,并承诺一旦修订后的修复程序准备好再次进行测试,就会立即更新该主题。
同时,microsoft 为受虚假安全警报影响的用户提供了临时解决方法。这涉及将值为“1”的新 dword 密钥添加到特定注册表路径,从而有效地禁用错误的安全通知。但是,请务必注意,应用此变通办法还将禁用所有其他潜在危险文件类型的安全提示,从而可能增加安全威胁的风险。
以前的问题和修复
这不是microsoft第一次不得不在更新后解决 outlook 的问题。上个月,该公司解决了一个问题,该问题阻止某些outlook桌面客户端通过exchange activesync与电子邮件服务器同步。此外,在 2 月份,microsoft 修复了一个错误,该错误导致桌面和移动电子邮件客户端上的 [outlook.com](http://outlook.com “ ”) 用户出现连接问题。这些事件凸显了在维护广泛使用的软件应用程序(如 outlook)的安全性和功能方面持续存在的挑战,尤其是在面对复杂的网络威胁时。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun294900.html