Microsoft Outlook-Updates lösen ICS-Sicherheitswarnungen aus
Microsoft untersucht derzeit ein Problem, das allem Anschein nach von Office-Sicherheitsupdates vom Patch-Day Dezember ausgelöst wird. Bisher war der Fehler nicht von Microsoft bestätigt, nun sucht man offensiv nach einer Lösung.
Allem Anschien nach ist es aber kein generelles Problem. Microsoft 365-Nutzer, die von diesem Fehler betroffen sind, berichten, dass sie Dialogfelder mit einer Warnung sehen. Dort heißt es: "Microsoft Office hat ein potenzielles Sicherheitsproblem identifiziert" oder auch "dieser Ort ist möglicherweise unsicher", wenn versucht wird, eine bereits lokal gespeicherte ICS-Dateien per doppelklicken zu Öffnen.
"Dieses Verhalten wird beim Öffnen von ICS-Dateien nicht erwartet. Es handelt sich um einen Fehler, der in einem zukünftigen Update behoben wird", erklärt Microsoft in einem aktualisierten Support-Dokument.
Laut den ersten Erkenntnissen wurden die Sicherheitswarnungen erst nach der Installation des Sicherheitsupdates angezeigt, das die Sicherheitslücke CVE-2023-35636 in Microsoft Outlook behebt. Diese Schwachstelle ermöglicht die Offenlegung von Informationen und sollte daher gepatcht werden. Bleibt die Sicherheitslücke ungepatcht, können Angreifer sie ausnutzen, um Nutzer zum Beispiel dazu zu bringen, in manipulierte Dateien zu öffnen, um NTLM-Hashes (ihre verschleierten Windows-Anmeldedaten) zu stehlen.
Die Angreifer können diese später verwenden, um sich als der kompromittierte Benutzer zu authentifizieren, Zugang zu sensiblen Daten zu erhalten oder sich weiter im Netzwerk ihres Opfers auszubreiten.Microsoft verspricht ein Update, doch bis das zur Verfügung steht, wurde eine Übergangslösung gestartet.
Das Outlook-Team hat einen Registrierungsschlüssel bereitgestellt, mit dem der Sicherheitshinweis vorübergehend deaktiviert werden kann - damit soll umgangen werden, dass Nutzer das Sicherheits-Update deinstallieren, um den nervigen Bug loszuwerden. Sobald diese Übergangslösung genutzt wird, ist es jedoch wichtig zu beachten, dass auch keine anderen Sicherheitshinweise mehr für potenziell gefährlichen Dateitypen starten werden.
Habt ihr dieses Problem auch bemerkt, dann lasst uns daran bitte in den Kommentaren teilhaben.
Download Outlook Lite APK - Mail-Client
Siehe auch:
ICS-Sicherheitswarnungen
Das meldet das Online-Magazin Bleeping Computer und bezieht sich dabei auf die diversen Fehlermeldungen, mit denen sich Nutzer seit dem Sicherheits-Patch herumschlagen. Wie es heißt, ist das Problem eine Outlook-Sicherheitswarnung, die immer dann ausgelöst wird, wenn versucht wird, ICS-Kalenderdateien nach der Installation des Dezember-Updates öffnen.Allem Anschien nach ist es aber kein generelles Problem. Microsoft 365-Nutzer, die von diesem Fehler betroffen sind, berichten, dass sie Dialogfelder mit einer Warnung sehen. Dort heißt es: "Microsoft Office hat ein potenzielles Sicherheitsproblem identifiziert" oder auch "dieser Ort ist möglicherweise unsicher", wenn versucht wird, eine bereits lokal gespeicherte ICS-Dateien per doppelklicken zu Öffnen.
"Dieses Verhalten wird beim Öffnen von ICS-Dateien nicht erwartet. Es handelt sich um einen Fehler, der in einem zukünftigen Update behoben wird", erklärt Microsoft in einem aktualisierten Support-Dokument.
Laut den ersten Erkenntnissen wurden die Sicherheitswarnungen erst nach der Installation des Sicherheitsupdates angezeigt, das die Sicherheitslücke CVE-2023-35636 in Microsoft Outlook behebt. Diese Schwachstelle ermöglicht die Offenlegung von Informationen und sollte daher gepatcht werden. Bleibt die Sicherheitslücke ungepatcht, können Angreifer sie ausnutzen, um Nutzer zum Beispiel dazu zu bringen, in manipulierte Dateien zu öffnen, um NTLM-Hashes (ihre verschleierten Windows-Anmeldedaten) zu stehlen.
Die Angreifer können diese später verwenden, um sich als der kompromittierte Benutzer zu authentifizieren, Zugang zu sensiblen Daten zu erhalten oder sich weiter im Netzwerk ihres Opfers auszubreiten.Microsoft verspricht ein Update, doch bis das zur Verfügung steht, wurde eine Übergangslösung gestartet.
Das Outlook-Team hat einen Registrierungsschlüssel bereitgestellt, mit dem der Sicherheitshinweis vorübergehend deaktiviert werden kann - damit soll umgangen werden, dass Nutzer das Sicherheits-Update deinstallieren, um den nervigen Bug loszuwerden. Sobald diese Übergangslösung genutzt wird, ist es jedoch wichtig zu beachten, dass auch keine anderen Sicherheitshinweise mehr für potenziell gefährlichen Dateitypen starten werden.
Habt ihr dieses Problem auch bemerkt, dann lasst uns daran bitte in den Kommentaren teilhaben.
Download Outlook Lite APK - Mail-Client
Zusammenfassung
- Microsoft prüft Fehler nach Office-Update
- Outlook-Sicherheitswarnung bei ICS-Dateien
- Nutzer sehen Warnung über Sicherheitsproblem
- Fehler wird in zukünftigem Update behoben
- CVE-2023-35636 Schwachstelle durch Patch
- Angreifer könnten NTLM-Hashes stehlen
- Übergangslösung verfügbar
Siehe auch:
- Microsoft entschärft aktiv ausgenutzte EoP-Sicherheitslücke in Outlook
- Neue Outlook-App für alle: Microsoft startet große Preview im April
- Microsoft startet Lösung für Outlook-Anmeldefehler für iOS und Android
- Kein Microsoft 365-Abo mehr nötig: Neues Outlook für Mac ist kostenlos
- Microsoft 365 Basic kommt: Abo für Outlook & 100GB Cloud für 2 Euro
Thema:
Beliebte Outlook-Downloads
Videos zum Thema Microsoft Outlook
Home and Business im Preisvergleich
Christian-g 
Datasoftline 
2ndsoft.de Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen