Microsoft ha riconosciuto un problema noto che impedisce a determinati clienti di stabilire le proprie cassette postali di Exchange Online in Outlook per Windows, ma non è stata fornita alcuna pianificazione per una patch.
Secondo BleepingComputer, Microsoft ha pubblicato una soluzione manuale per gli amministratori IT fino al rilascio di una riparazione del codice. Il problema con Outlook, il servizio di posta elettronica ospitato dell’azienda per le aziende, è causato anche dai numeri di errore 603 visualizzati quando la procedura di installazione non riesce durante il test di connettività di Outlook.
Microsoft lavora per risolvere la vulnerabilità
Outlook 2021, Outlook 2019, Outlook 2016 e Outlook per Microsoft 365 sono tra i client interessati. Le caselle di posta di Exchange Online di Microsoft sono una soluzione di posta elettronica a livello aziendale paragonabile a Google Workspace. Sebbene non sia l’unica fonte di reddito per Microsoft, il fatto che generi denaro potrebbe essere il motivo per cui Microsoft è desiderosa di dare una cura.
Il problema, secondo Microsoft, è che “Get-Mailbox indirizzerà la SharingPolicy a un elemento eliminato”. Sebbene si tratti di un problema significativo che richiede un’attenzione immediata, nelle ultime settimane Outlook ha ricevuto più della giusta quota di patch di bug critici per problemi noti da agosto.
All’inizio di ottobre 2022, Microsoft ha rilasciato una patch per Outlook per Microsoft 365, che si bloccava e si arrestava in modo anomalo dopo l’avvio. All’inizio di agosto è stato risolto anche un problema che causava l’arresto anomalo dei client di posta elettronica di Outlook durante la visualizzazione di e-mail contenenti tabelle (in particolare le ricevute di Uber).
Nello stesso mese, 0patch è stato lasciato per fornire un rimedio non ufficiale a un difetto che ha consentito agli hacker di aggirare il meccanismo di sicurezza Mark of the Web (MotW) di Windows, mentre un ricercatore ha accusato Microsoft di “gaslighting” la comunità della sicurezza dopo aver rifiutato i suoi tentativi di svelare il problema.
Mentre Microsoft sta lavorando per risolvere le vulnerabilità di Outlook, la mancanza di un ETA per la riparazione del codice può suscitare reazioni simili da parte degli amministratori IT.