-
09/04/2020
-
93
-
618 bài viết
Microsoft vá lỗi trong Outlook do bản cập nhật tháng 12 gây ra
Microsoft đã vá một lỗ hổng gây ra các cảnh báo không chính xác trong Outlook liên quan đến việc mở các tệp lịch đuôi .ICS sau khi cài đặt các bản cập nhật vào tháng 12 năm 2023.
Lỗ hổng từng xuất hiện trong Patch Tuesday tháng 12 với mã định danh CVE-2023-35636 liên quan đến Microsoft Outlook, cho phép kẻ tấn công lợi dụng để đánh cắp hàm băm NTLM thông qua các tệp độc hại.
Người dùng Microsoft 365 bị ảnh hưởng bởi lỗ hổng này sẽ thấy hộp thoại cảnh báo "Microsoft Office đã xác định được rủi ro bảo mật" và "Vị trí này có thể không an toàn" khi bấm đúp vào tệp .ICS được lưu cục bộ.
Hiện Microsoft đang cung cấp bản vá dành cho Microsoft 365 phiên bản 2404 Build 17531.20000 trong Beta Channel. Người dùng bị ảnh hưởng có thể kiểm tra bản sửa lỗi nếu đang ở trong Office Insider Channels.
Còn người dùng Current Channel có thể theo dõi và cập nhật bản vá cho lỗ hổng CVE-2023-35636 vào ngày 30 tháng 4. Sau khi bản vá được thử nghiệm trong quá trình sản xuất sẽ chuyển sang phiên bản 2402 cho Semi-Annual Enterprise Channel (Bản xem trước) ở Patch Tuesday tháng 6 năm 2024.
Giải pháp tạm thời cho đến khi có bản vá chính thức là sử dụng một khóa registry để tạm thời vô hiệu hóa các thông báo bảo mật không chính xác bằng cách thêm khóa DWORD mới có giá trị '1' vào:
Ngoài ra, người dùng có thể vô hiệu hóa hộp thoại cảnh báo bằng cách làm theo hướng dẫn tại đây.
Lỗ hổng từng xuất hiện trong Patch Tuesday tháng 12 với mã định danh CVE-2023-35636 liên quan đến Microsoft Outlook, cho phép kẻ tấn công lợi dụng để đánh cắp hàm băm NTLM thông qua các tệp độc hại.
Người dùng Microsoft 365 bị ảnh hưởng bởi lỗ hổng này sẽ thấy hộp thoại cảnh báo "Microsoft Office đã xác định được rủi ro bảo mật" và "Vị trí này có thể không an toàn" khi bấm đúp vào tệp .ICS được lưu cục bộ.
Hiện Microsoft đang cung cấp bản vá dành cho Microsoft 365 phiên bản 2404 Build 17531.20000 trong Beta Channel. Người dùng bị ảnh hưởng có thể kiểm tra bản sửa lỗi nếu đang ở trong Office Insider Channels.
Còn người dùng Current Channel có thể theo dõi và cập nhật bản vá cho lỗ hổng CVE-2023-35636 vào ngày 30 tháng 4. Sau khi bản vá được thử nghiệm trong quá trình sản xuất sẽ chuyển sang phiên bản 2402 cho Semi-Annual Enterprise Channel (Bản xem trước) ở Patch Tuesday tháng 6 năm 2024.
Giải pháp tạm thời cho đến khi có bản vá chính thức là sử dụng một khóa registry để tạm thời vô hiệu hóa các thông báo bảo mật không chính xác bằng cách thêm khóa DWORD mới có giá trị '1' vào:
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Group Policy registry path)
Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT registry path)
Ngoài ra, người dùng có thể vô hiệu hóa hộp thoại cảnh báo bằng cách làm theo hướng dẫn tại đây.
Theo Bleeping Computer