Microsoft ได้ย้อนกลับไปแก้ไขปัญหาใน Outlook หลังมีผู้ใช้งานพบการแจ้งเตือนเรื่องความปลอดภัยเมื่อเปิดไฟล์ ICS หลังจากที่ติดตั้งอัปเดตความปลอดภัย Outlook Desktop เมื่อเดือนธันวาคมปีที่แล้ว
ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัยในวันที่ 12 ธันวาคมของ Outlook บนเดสก์ท็อป ซึ่งทำให้ผู้ใช้ได้รับข้อความแจ้งเตือนว่า “Microsoft Office ได้ระบุปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น ตำแหน่งที่ตั้งนี้อาจไม่ปลอดภัย” เมื่อพยายามเปิดไฟล์ ICS โดยมีหมายนเลขช่องโหว่คือ CVE-2023-35636
โดยทาง Microsoft กำลังทำการแก้ไขและทดสอบอยู่ในช่อง Office Insider ซึ่งคาดว่าจะออกแพตช์อัปเดตในเวอร์ชัน 2404 รุ่น 17531.20000+ เร็ว ๆ นี้
ในระหว่างนี้, หากผู้ใช้ต้องการปิดใช้งานการแจ้งเตือนด้านความปลอดภัยชั่วคราว, สามารถใช้รีจิสทรีคีย์ด้านล่างได้:
Group Policy registry path:HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security
DWORD: DisableHyperlinkWarning
Value: 11
โปรดทราบว่าการใช้รีจิสทรีคีย์นี้จะหยุดการแจ้งเตือนด้านความปลอดภัยสำหรับไฟล์ทุกประเภท ไม่ใช่แค่สำหรับไฟล์ ICS
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขปัญหานี้ คุณสามารถดูได้ที่ Outlook prompts security notice opening .ICS files after installing protections for Microsoft Outlook Information Disclosure Vulnerability released: Dec 12, 2023
ที่มา: Bleeping Computer