Microsoft untersucht ein Sicherheitsproblem, das die Passwörter der Benutzer offenlegen könnte

Microsoft hat auf eine Sicherheitswarnung in Outlook hingewiesen, die nach der Installation der im Dezember veröffentlichten Sicherheitsupdates auftritt. Dieses Problem, das als CVE-2023-35636 bezeichnet wird, wird als wichtig eingestuft und könnte die Offenlegung von NTLM-Hashes ermöglichen (die zur Speicherung von Passwörtern auf Geräten verwendet werden), obwohl eine Ausnutzung durch Cyberkriminelle unwahrscheinlich ist.

Microsoft 365 Zugreiffen

Laut Windows Report tritt der Fehler auf, wenn man auf eine .ICS-Datei klickt, und es erscheint folgende Meldung: „Microsoft Office hat ein mögliches Sicherheitsproblem identifiziert. Dieser Speicherort ist möglicherweise nicht sicher“. Allerdings stellt die Sicherheitswarnung oder die eigentliche Sicherheitslücke keine Bedrohung dar, es sei denn, man öffnet eine bestimmte Datei von einem Angreifer.

Microsoft hat auch eine Empfehlung veröffentlicht, wie man diese Nachricht nicht mehr erhält, indem man einen Registrierungsschlüssel ändert. Dazu müssen die Benutzer den Registrierungseditor öffnen (indem sie danach in der Suchleiste suchen) und den folgenden Pfad eingeben (ohne Anführungszeichen): „HKEY_CURRENT_USERsoftwarepoliciesmicrosoftoffice16.0commonsecurity“. Dort müssen wir nach dem DWORD „DisableHyperlinkWarning“ suchen und seinen Wert auf 1 ändern.

Microsoft 365 Zugreiffen

Bitte beachten, dass beim Ändern dieses DWORD-Werts in der Registrierung alle Sicherheitswarnungen von Microsoft Office deaktiviert werden, nicht nur die für .ICS-Dateien. Microsoft ist sich dieses Problems bewusst und plant, es in einem zukünftigen Update zu beheben.