Microsoft a signalé une notification de sécurité dans Outlook survenant après l’installation des mises à jour de sécurité publiées en décembre. Désigné sous le nom CVE-2023-35636, ce problème est classé comme important et pourrait permettre la révélation de hachages NTLM (utilisés pour stocker les mots de passe sur les appareils), bien que son exploitation par des cybercriminels soit peu probable.
Selon Windows Report, l’erreur se produit lors du clic sur un fichier .ICS, affichant le message suivant : « Microsoft Office a identifié un possible problème de sécurité. Il est possible que cet emplacement ne soit pas sûr ». Cependant, l’avertissement de sécurité ou la vulnérabilité en soi ne représentent pas une menace à moins que vous n’ouvriez un fichier spécifique provenant d’un attaquant.
Microsoft a également publié une recommandation sur la façon d’arrêter de recevoir ce message, en changeant une clé de registre. Pour ce faire, les utilisateurs doivent ouvrir l’Éditeur du Registre (en le recherchant dans la barre de recherche) et se rendre à l’adresse suivante (sans les guillemets) : « HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security ». Une fois là, nous devons rechercher le DWORD « DisableHyperlinkWarning » et changer sa valeur à 1.
Cependant, il faut prendre en compte que en modifiant cette valeur DWORD dans le registre, toutes les alertes de sécurité de Microsoft Office seront désactivées, pas seulement celles des fichiers .ICS. Microsoft est conscient de ce problème et affirme qu’il sera résolu dans une future mise à jour.
