Microsoft ha solucionado un problema que provocaba alertas de seguridad incorrectas en Outlook al abrir archivos de calendario .ICS después de la instalación de las actualizaciones de seguridad de escritorio de Outlook de diciembre de 2023.
Las actualizaciones de seguridad del Martes de Parches de diciembre abordaron la vulnerabilidad de divulgación de información CVE-2023-35636 de Microsoft Outlook, la cual los atacantes podrían explotar para robar hashes NTLM a través de archivos maliciosamente elaborados.
Estos hashes NTLM pueden ser utilizados por los atacantes en tácticas como “pass-the-hash” para autenticarse como el usuario comprometido en Windows, acceder a datos sensibles o propagarse lateralmente en la red.
Los usuarios de Microsoft 365 afectados por este problema recibieron cuadros de diálogo que les advertían sobre una “preocupación de seguridad potencial” y que la “ubicación puede no ser segura” al abrir archivos ICS guardados localmente.
El Equipo de Outlook reconoció este problema conocido en febrero y declaró que este comportamiento no era esperado al abrir archivos .ICS y que sería abordado en una actualización futura.
La solución a este problema se ha implementado en Outlook para Microsoft 365 Versión 2404 Build 17531.20000 en el Canal Beta.
Aquellos afectados pueden probar la solución si participan en los Canales de Office Insider.
Detalles de la solución - Alertas de Seguridad en Outlook
Los usuarios del Canal Current de Outlook pueden esperar recibir una corrección para el problema el 30 de abril.
Una vez que la solución haya sido probada en producción, se retrocederá a la Versión 2402 para el Canal Empresarial Semi-Anual (Vista previa) durante el Martes de Parches de junio de 2024.
Hasta que la corrección se haya lanzado a todos los usuarios afectados, aquellos que estén experimentando el problema pueden usar una clave de registro para desactivar temporalmente las notificaciones de seguridad erróneas.
Sin embargo, es importante tener en cuenta que una vez que se implemente esta solución temporal, también dejará de recibir advertencias de seguridad para todos los demás tipos de archivos potencialmente peligrosos.
Para aplicar la solución temporal, debe agregar una nueva clave DWORD con un valor de ‘1’ en:
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Ruta de registro de directiva de grupo)
Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (Ruta de registro de OCT)
Los usuarios de Outlook afectados también pueden desactivar los cuadros de diálogo de advertencia siguiendo las instrucciones en el documento de soporte ‘Habilitar o deshabilitar los mensajes de advertencia de hipervínculo en los programas de Office‘.
Microsoft también resolvió otro problema conocido de Outlook el mes pasado, que causaba que algunos clientes de Outlook de escritorio dejaran de sincronizarse con los servidores de correo electrónico a través de Exchange ActiveSync.
Además, la empresa abordó un error detrás de los problemas de conexión de Outlook.com en clientes de correo electrónico de escritorio y móviles en febrero.
