Microsoft Outlook : à cause d’un bug, les fichiers ICS génèrent des alertes de sécurité
Une alerte de sécurité s'affiche sur l'écran de votre PC lorsque vous essayez d'ouvrir une invitation de calendrier (.ICS) avec Outlook ? Sachez que Microsoft est au courant de ce problème et que des investigations sont en cours. Voici ce que l'on sait !
Suite à l'installation des mises à jour de sécurité Microsoft Office publiées à l'occasion du Patch Tuesday de Décembre 2023, les utilisateurs doivent faire face à un nouveau problème lié au client de messagerie Outlook. C'est le cas également après l'installation du correctif qui vise à combler la vulnérabilité CVE-2023-35636 présente dans Outlook et qui peut être utilisée pour voler des hash NTLM.
Le bug se produit lorsqu'un utilisateur essaie d'ouvrir un fichier .ICS, correspondant à un événement de calendrier. Une alerte de sécurité s'affiche à l'écran, avec un premier message "Microsoft Office a identifié un problème de sécurité potentiel" accompagné d'un second message "Cet emplacement peut être dangereux". Ce qui n'est pas normal, c'est que l'alerte s'affiche même lorsqu'il s'agit d'un fichier local.
Microsoft cherche actuellement une solution, et l'entreprise américaine est formelle sur le fait qu'il s'agit bien d'un bug. En effet, voici ce que nous pouvons lire dans un document de support : "Ce comportement n'est pas attendu lors de l'ouverture de fichiers .ICS. Il s'agit d'un bug qui sera corrigé dans une prochaine mise à jour".
Une solution temporaire
En attendant ce correctif, sachez que Microsoft propose une solution temporaire qui consiste à effectuer des modifications dans le Registre Windows de votre machine. L'inconvénient de cette solution temporaire, c'est qu'elle désactive tous les types de messages, et pas uniquement ceux-ci...
Si vous souhaitez déployer cette solution, sachez que vous devez ajouter une nouvelle clé DWORD nommée "DisableHyperlinkWarning", avec une valeur "1" dans le Registre Windows. Voici où créer cette valeur dans le Registre :
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security
Pour obtenir des informations supplémentaires, vous pouvez consulter cette page du support Microsoft.