Microsoftは2月5日(米国時間)、「Outlook prompts security notice opening .ICS files after installing protections for Microsoft Outlook Information Disclosure Vulnerability released: Dec 12, 2023 - Microsoft Support」において、Microsoft Outlookのセキュリティアップデート適用後に「.ICS」ファイルを開くと、予期しないセキュリティ通知が表示されるようになる可能性があるとして、注意を喚起した。
Outlook prompts security notice opening .ICS files after installing protections for Microsoft Outlook Information Disclosure Vulnerability released: Dec 12, 2023 - Microsoft Support
○問題のセキュリティアップデート
対象のセキュリティアップデートは、2023年12月12日(米国時間)にリリースしたMicrosoft Outlookの「CVE-2023-35636 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft Outlook の情報漏えいの脆弱性」とされる。この脆弱性が悪用されると、ユーザーの操作を介してNTLM(NT LAN Manager)ハッシュが窃取される可能性がある。
○問題の影響
Microsoftによると、上記のセキュリティアップデートを適用した一部の環境において、ローカルに保存した「.ICS」ファイルを開くと予期しないセキュリティ通知が表示されるという。Microsoftはこの動作をバグと認めている。Microsoftはこの問題を調査中としており、状況に変化があれば情報を更新するとしている。
予期しないセキュリティ通知の例 引用:Microsoft
○対策
Microsoftは、この問題を将来のアップデートにて修正する予定としている。それまでの一時的な対策として、次のレジストリーキーを修正する回避策を提案している。
○グループポリシーレジストリーパス
「HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security」
DWORD: DisableHyperlinkWarning
値 1
○OCTレジストリーパス
「Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security」
DWORD: DisableHyperlinkWarning
値 1
これら対策は必要に応じて実施するものであり、推奨されているわけではない。「.ICS」ファイル以外のすべてのファイル形式に対してもセキュリティ通知が停止される点に注意する必要がある。
わくわくメール
ITトピックス
ITランキング
- 1
iPhoneとAndroidユーザー狙う豚の屠殺詐欺、日本も標的画像あり
- 2
セブン-イレブンの担当者が語る!「秋の味覚祭」のスイーツ開発秘話画像あり
- 3
【インタビュー】「脳科学×動画クリエイティブ」の最前線――NTTデータが脳反応から解き明かす視聴者の“本当の”声画像あり
- 4
シスコ、複数の製品に対するセキュリティアップデートをリリース画像あり
- 5
OutlookクライアントでExchange ActiveSync接続が使えない問題が発生中画像あり
- 6
【上戸 彩さんにインタビュー】丸亀製麺 新TVCM / ベッティナ・ランス写真展『密室』No.10【Art Gallery M84】【まとめ記事】画像あり
- 7
インスタの新ハック、「サンドイッチング」戦略とは何か?画像あり
- 8
オラクル、MySQLクラウドデータベースサービスで機械学習を提供画像あり
- 9
ソフトウェア開発のドキュメント管理″DocOps″を実現する「ConTrack」に新機能画像あり
- 10
Google Cloudがワークロードの要求に応じた柔軟性を持つ新しい価格体系発表画像あり