16/12/2024

Logiciel - OS

Microsoft Outlook : à cause d’un bug, les fichiers ICS génèrent des alertes de sécurité

Une alerte de sécurité s'affiche sur l'écran de votre PC lorsque vous essayez d'ouvrir une invitation de calendrier (.ICS) avec Outlook ? Sachez que Microsoft est au courant de ce problème et que des investigations sont en cours. Voici ce que l'on sait !

Suite à l'installation des mises à jour de sécurité Microsoft Office publiées à l'occasion du Patch Tuesday de Décembre 2023, les utilisateurs doivent faire face à un nouveau problème lié au client de messagerie Outlook. C'est le cas également après l'installation du correctif qui vise à combler la vulnérabilité CVE-2023-35636 présente dans Outlook et qui peut être utilisée pour voler des hash NTLM.

Le bug se produit lorsqu'un utilisateur essaie d'ouvrir un fichier .ICS, correspondant à un événement de calendrier. Une alerte de sécurité s'affiche à l'écran, avec un premier message "Microsoft Office a identifié un problème de sécurité potentiel" accompagné d'un second message "Cet emplacement peut être dangereux". Ce qui n'est pas normal, c'est que l'alerte s'affiche même lorsqu'il s'agit d'un fichier local.

Microsoft Office alerte ICS février 2024
Source : Microsoft

Microsoft cherche actuellement une solution, et l'entreprise américaine est formelle sur le fait qu'il s'agit bien d'un bug. En effet, voici ce que nous pouvons lire dans un document de support : "Ce comportement n'est pas attendu lors de l'ouverture de fichiers .ICS. Il s'agit d'un bug qui sera corrigé dans une prochaine mise à jour".

Une solution temporaire

En attendant ce correctif, sachez que Microsoft propose une solution temporaire qui consiste à effectuer des modifications dans le Registre Windows de votre machine. L'inconvénient de cette solution temporaire, c'est qu'elle désactive tous les types de messages, et pas uniquement ceux-ci...

Si vous souhaitez déployer cette solution, sachez que vous devez ajouter une nouvelle clé DWORD nommée "DisableHyperlinkWarning", avec une valeur "1" dans le Registre Windows. Voici où créer cette valeur dans le Registre :

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security

Pour obtenir des informations supplémentaires, vous pouvez consulter cette page du support Microsoft.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.