Microsoftは2月5日(米国時間)、「Outlook prompts security notice opening .ICS files after installing protections for Microsoft Outlook Information Disclosure Vulnerability released: Dec 12, 2023 - Microsoft Support」において、Microsoft Outlookのセキュリティアップデート適用後に「.ICS」ファイルを開くと、予期しないセキュリティ通知が表示されるようになる可能性があるとして、注意を喚起した。

  • Outlook prompts security notice opening .ICS files after installing protections for Microsoft Outlook Information Disclosure Vulnerability released: Dec 12、2023 - Microsoft Support

    Outlook prompts security notice opening .ICS files after installing protections for Microsoft Outlook Information Disclosure Vulnerability released: Dec 12, 2023 - Microsoft Support

問題のセキュリティアップデート

対象のセキュリティアップデートは、2023年12月12日(米国時間)にリリースしたMicrosoft Outlookの「CVE-2023-35636 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft Outlook の情報漏えいの脆弱性」とされる。この脆弱性が悪用されると、ユーザーの操作を介してNTLM(NT LAN Manager)ハッシュが窃取される可能性がある。

問題の影響

Microsoftによると、上記のセキュリティアップデートを適用した一部の環境において、ローカルに保存した「.ICS」ファイルを開くと予期しないセキュリティ通知が表示されるという。Microsoftはこの動作をバグと認めている。Microsoftはこの問題を調査中としており、状況に変化があれば情報を更新するとしている。

  • 予期しないセキュリティ通知の例 - 提供:Microsoft

    予期しないセキュリティ通知の例 引用:Microsoft

対策

Microsoftは、この問題を将来のアップデートにて修正する予定としている。それまでの一時的な対策として、次のレジストリーキーを修正する回避策を提案している。

グループポリシーレジストリーパス

「HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security」 DWORD: DisableHyperlinkWarning 値 1

OCTレジストリーパス

「Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security」 DWORD: DisableHyperlinkWarning 値 1

これら対策は必要に応じて実施するものであり、推奨されているわけではない。「.ICS」ファイル以外のすべてのファイル形式に対してもセキュリティ通知が停止される点に注意する必要がある。