Office ha identificato un potenziale problema di sicurezza: come risolvere

La comparsa del messaggio Office ha identificato un potenziale problema di sicurezza all'apertura con Outlook di un calendario memorizzato in locale. Come risolvere il problema.
Office ha identificato un potenziale problema di sicurezza: come risolvere

A dicembre 2023 Microsoft ha risolto un problema di sicurezza che poteva portare all’esposizione di informazioni personali provando ad aprire file in formato .ICS (calendari) con Outlook (CVE-2023-35636). La patch rilasciata a suo tempo evitava l’acquisizione, da parte dell’attaccante, degli hash NTLM ovvero delle informazioni connesse con le credenziali usate per accedere in Windows. Dopo l’installazione degli aggiornamenti correttivi di qualche mese fa, tuttavia, tanti utenti hanno iniziato a lamentare la comparsa dell’avviso “Office ha identificato un potenziale problema di sicurezza“.

Office ha identificato un potenziale problema di sicurezza: quando compare il messaggio e come risolvere

Dopo l’installazione dell’aggiornamento ufficiale di dicembre scorso, gli utenti di Microsoft 365 hanno visto comparire il messaggio “Office ha identificato un potenziale problema di sicurezza” provando ad aprire un file .ICS memorizzato in locale. Come ulteriore spiegazione, il messaggio contiene la frase: “Questo percorso potrebbe non essere sicuro“.

Confermando l’esistenza della problematica, Microsoft aveva dichiarato a febbraio 2024 che il comportamento evidenziato risulta anomalo e che non dovrebbe presentarsi per alcun file .ICS salvato sul sistema locale.

L’azienda di Redmond ha adesso finalmente confermato di aver individuato la causa del problema, rilasciando un ulteriore aggiornamento correttivo. Per adesso raggiungerà gli utenti di Microsoft 365 iscritti al canale beta (2404 build 17531.20000) mentre le release stabili lo riceveranno a partire dal prossimo 30 aprile.

La correzione sarà inoltre estesa anche alle precedenti versioni di Microsoft 365 con la distribuzione delle patch di giugno 2024.

Correzione manuale, in attesa della patch ufficiale

Come aveva indicato Microsoft a suo tempo, per evitare la comparsa della finestra di dialogo “Office ha identificato un potenziale problema di sicurezza“, è possibile intervenire sulla configurazione del registro di sistema prima del rilascio di una patch correttiva.

Si può ad esempio aprire il prompt dei comandi con i diritti di amministratore (digitare cmd nella casella di ricerca di Windows quindi scegliere Esegui come amministratore) e digitare quanto segue:

reg add HKCU\software\policies\microsoft\office\16.0\common\security /v DisableHyperlinkWarning /t REG_DWORD /d 1 /f

L’unico problema è che, in questo caso, Office smetterà di mostrare le notifiche anche per altri formati di file potenzialmente pericolosi. Non solo quindi al momento dell’apertura dei file .ICS locali. Il comando sopra riportato, quindi, va inteso come una soluzione temporanea in attesa della patch ufficiale Microsoft, non certo come un intervento definitivo.

Per annullare gli effetti della modifica e ripristinare la configurazione predefinita, è sufficiente impartire il comando che segue:

reg delete HKCU\software\policies\microsoft\office\16.0\common\security /v DisableHyperlinkWarning /f

Ti consigliamo anche

Link copiato negli appunti