Microsoftは昨年12月、OutlookにおけるCVE-2023-35636脆弱性を修正する更新プログラムをリリースした。しかしこの更新プログラムの適用後、.ICSファイルを開く際に誤ったセキュリティ通知が表示されるという問題が発生していた。同社このたび、この問題に関する ...

Microsoftによると、上記のセキュリティアップデートを適用した一部の環境において、ローカルに保存した「.ICS」ファイルを開くと予期しないセキュリティ通知が表示されるという。Microsoftはこの動作をバグと認めている。Microsoftはこの問題を調査中として ...

発端となった脆弱性「CVE-2023-35636」は、攻撃者が悪意を持って作成したファイルを使用することでNTLMハッシュを盗めるというもの。NTLMはWindowsで使用されるネットワーク認証プロトコルであり、NTLMハッシュはオフライン・ブルートフォース攻撃による ...

Microsoftは2月5日(米国時間)、「Outlook prompts security notice opening .ICS files after installing protections for Microsoft OutlookInformation Disclosure Vulnerability released: Dec 12, 2023 - Microsoft ...