Компания Microsoft 31 декабря текущего года прекратит поддержку приложений «Почта Windows», «Календарь» и «Люди». Их по-прежнему можно будет использовать, но функциональность будет ограничена. Например, через приложение «Почта Windows» нельзя будет получать и отправлять электронные письма, а с помощью «Календаря» — отмечать встречи в расписании.

Источник изображения: Microsoft

Поддержка классического приложения Outlook также будет прекращена. Компания продолжает напоминать об этом пользователям через всплывающие уведомления. Microsoft сообщает, что классическое приложение Outlook находится на другой, более прогрессивной шкале миграции. Компания уже выпустила новое приложение Outlook для Windows, однако переход на него осуществляется только с согласия пользователя. При использовании классического Outlook пользователи увидят в правом верхнем углу интерфейса переключатель «Попробовать новый Outlook». По умолчанию новый Outlook отключён. Если некоторые функции или рабочие процессы ещё недоступны в новом Outlook, пользователи могут вернуться к классической версии приложения.

Следующим является этап отказа, в рамках которого новый Outlook будет включен по умолчанию, автоматически привлекая пользователей к новой версии приложения. С наступлением третьего этапа — перехода — пользователи больше не смогут вернуться к классическому Outlook для Windows. Этот этап наступит после 31 декабря текущего года. Новое приложение Outlook можно найти в магазине Microsoft Store под названием «Outlook для Windows».

Microsoft предлагает возможность автоматически экспортировать все пользовательские данные и электронные письма в новый Outlook и это, пожалуй, является самым простым и надёжным способом перехода на новое приложение. Однако также есть возможность ручного экспорта электронных писем и контактов из приложений «Почта Windows» и «Люди». Microsoft изложила пошаговую инструкцию здесь.

Компания подчеркивает, что новое приложение Outlook является улучшенной и более безопасной версией предыдущих приложений электронной почты.

Microsoft подтвердила, что у почтового клиента Outlook Classic обнаружена ошибка: он демонстрирует сбой при попытке открыть более 60 писем одновременно. Проблема не зависит от того, насколько мощным является компьютер.

Источник изображения: BoliviaInteligente / unsplash.com

Компания указала, что при возникновении ошибки программа может показывать одно из двух сообщений:

• «Извините, у нас возникли проблемы при открытии этого элемента. Она может быть временной, но если вы увидите это снова, возможно, вам следует перезапустить Outlook. Недостаточно памяти или системных ресурсов. Закройте некоторые окна или программы и повторите попытку».
• «Недостаточно памяти или системных ресурсов. Закройте некоторые окна или программы и повторите попытку».

Сообщения указывают на нехватку системных ресурсов, даже когда действительного недостатка в них нет. В качестве временного решения Microsoft предлагает изменить параметр системного реестра USERProcessHandleQuota с десятичного значения по умолчанию в 10 000 до 18 000. Но эта мера может спровоцировать нестабильную работу всей системы из-за дополнительной нагрузки на неё. Поэтому в качестве более реалистичного варианта компания предлагает пользователям не открывать более 60 писем одновременно, пока разработчики Outlook не исправят проблему. Сроки в Microsoft не указали.

Недавно представленная компанией Microsoft новая версия Outlook для Windows вызвала опасения относительно конфиденциальности. Как сообщает издание XDA со ссылкой на исследование, новый Outlook гораздо теснее интегрирован с облаком, что потенциально расширяет возможности Microsoft по сбору пользовательских данных.

Источник изображения: xda-developers.com

Несмотря на то, что новый клиент предлагает современный дизайн и функции генеративного ИИ, такие как помощь в написании текстов и другие продвинутые опции, основанные на искусственном интеллекте, исследование, проведённое немецким ресурсом Heise, ставит под сомнение уровень защиты личной информации.

Сообщается, что после прохождения стандартной аутентификации пользователи сталкиваются с неприметным окном, в котором Microsoft предлагает синхронизировать их электронные письма, события и контакты с облаком. Выяснилось, что функции, позволяющей отказаться от этой синхронизации и продолжить использование клиента, не существует, а в предоставленной официально информации указано, что «доступ к данным позволяет использовать поиск в почте пользователя», но при этом не раскрываются границы сбора этих данных.

Источник изображения: xda-developers.com

После авторизации Outlook фактически передаёт учётные данные в облако Microsoft, что означает, что вся обработка, включая получение писем, осуществляется в облаке. Это было подтверждено тестированием с помощью специального прокси-сервера, который показал, что аутентификация происходит через IP-адреса Microsoft, а не напрямую через почтовый сервер пользователя. Это вызвало у специалистов вопрос, является ли новый Outlook действительно независимым почтовым клиентом или это по своим функциям «обёртка» для облачных сервисов?

Получается, что, подписавшись в Outlook на вынужденную синхронизацию с облаком, а также приняв лицензионное соглашение, позволяющее компании собирать данные для улучшения своих продуктов, пользователи фактически предоставляют Microsoft безусловный доступ ко всей своей электронной почте.

В связи с этим возникает множество вопросов о прозрачности и условиях, при которых Microsoft будет получать доступ к данным. Ситуация особенно критична для корпоративных пользователей, которые могут случайно предоставить Microsoft доступ к конфиденциальной информации своей компании, нарушив тем самым внутренние нормы безопасности. Кроме того, просочившиеся в сеть эти данные могут быть использованы для обучения ИИ-моделей. Как отмечает сайт XDA, «важно, чтобы как обычные пользователи, так и системные администраторы понимали последствия использования нового Outlook и защищали свою конфиденциальность в условиях растущего контроля со стороны облачных технологий».

Эксперты по кибербезопасности Morphisec обнаружили в Microsoft Outlook серьёзную уязвимость, которой был присвоен номер CVE-2024-38021 — она допускает удалённое выполнение кода без участия пользователя, что грозит несанкционированным доступом к системе.

Источник изображения: Ed Hardie / unsplash.com

Проблема предположительно затрагивает большинство версий Microsoft Outlook — в худшем случае она может спровоцировать утечки данных, несанкционированный доступ, выполнение вредоносного кода и другие неприятные последствия. Microsoft отнесла уязвимость CVE-2024-38021 к группе «высокого» риска, но отметила, что для её эксплуатации необходимы определённые условия. Эксперты по кибербезопасности рекомендуют считать уязвимость «критической» и исходить из того, что она уже эксплуатируется злоумышленниками.

Специалисты Morphisec обнаружили CVE-2024-38021 в конце апреля и немедленно сообщили о ней в Microsoft — та подтвердила открытие на следующий день. Но на то, чтобы выпустить обновление безопасности, которое закрыло уязвимость, корпорации потребовалось время до 9 июля. Если исходить из того, что ошибка уже эксплуатируется хакерами, действовать следует быстро — необходимо убедиться, что все приложения Microsoft Outlook и пакета Office обновлены до последних версий, а устанавливать обновления рекомендуется сразу по выходе. Рекомендуется также принять меры дополнительной защиты учётной записи в Outlook: настроить аутентификацию и отключить автоматический предварительный просмотр почты.

Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса корпоративной электронной почты Microsoft, что потенциально может значительно облегчить злоумышленникам попытки фишинга. Чтобы продемонстрировать уязвимость, Кокорин создал электронное письмо от имени команды безопасности учётных записей Microsoft. На настоящий момент ошибка ещё не исправлена.

Эксплойт, по словам Кокорина, работает только при отправке письма на аккаунты Outlook. Тем не менее, согласно последним данным Microsoft, эта группа насчитывает как минимум 400 миллионов пользователей по всему миру. Ранее Кокорин написал в социальной сети X, что обнаружил ошибку подмены адреса отправителя электронной почты и сообщил о ней в Microsoft, но компания отклонила его отчёт, заявив, что не может воспроизвести его действия. Это побудило Кокорина опубликовать информацию об ошибке, опустив технические подробности.

Источник изображения: Всеволод Кокорин

Кокорин в последний раз связывался с Microsoft 15 июня. Позднее он сообщил: «В Microsoft, возможно, заметили мой твит, потому что несколько часов назад они вновь открыли [sic] один из моих отчётов, который я отправил несколько месяцев назад». «Многие люди меня неправильно поняли и думают, что я хочу денег или чего-то в этом роде, — добавил исследователь. — На самом деле я просто хочу, чтобы компании не игнорировали исследователей и были более дружелюбными, когда вы пытаетесь им помочь».

На данный момент неизвестно, нашёл ли эту ошибку кто-то, кроме Кокорина. Имеется ненулевая вероятность того, что она могла быть использована киберпреступниками, однако факты использования данного эксплойта злоумышленниками на данный момент не выявлены. Microsoft от комментариев воздержалась.

В последние годы Microsoft столкнулась с несколькими проблемами безопасности, что повлекло за собой расследования как со стороны федеральных регулирующих органов, так и законодателей Конгресса. В 2023 году часть электронных писем федерального правительства США была похищена с серверов Microsoft. В январе Microsoft сообщила о взломе группой хакеров учётных записей корпоративной электронной почты Microsoft. Недавно появилась информация, что критическая уязвимость, проигнорированная Microsoft, на протяжении долгого времени использовалась против технологической компании SolarWinds.

На прошлой неделе на слушаниях в Палате представителей компания пообещала направить максимум усилий на обеспечение кибербезопасности.

К концу 2024 года Microsoft планирует прекратить поддержку приложений «Почта» и «Календарь» и удалить их из Windows 11. Этот шаг подразумевает исключение приложений даже из Microsoft Store и прекращение выпуска соответствующих обновлений. Данное решение Microsoft является частью стратегии компании по переориентации пользователей на использование Microsoft Outlook.

Источник изображения: Microsoft

Microsoft планирует активно информировать своих пользователей о необходимости миграции на Microsoft Outlook. В ближайшее время в приложениях «Почта» и «Календарь» начнут появляться соответствующие всплывающие уведомления. Кроме того, все новые устройства, работающие под управлением Windows 11 и выпущенные в 2024 году, будут оснащены Microsoft Outlook в качестве основного средства для работы с электронной почтой и календарём, подчёркивая стратегическое направление движения Microsoft к единой коммуникационной платформе.

До наступления указанного срока пользователи всё ещё смогут пользоваться «Почтой» и «Календарём», при условии, что эти приложения уже установлены на их устройствах. Однако стоит подчеркнуть, что после окончания 2024 года обновления безопасности и исправления ошибок для этих приложений будут полностью прекращены, что несомненно повысит риски для безопасности пользовательских данных.

Мнения среди пользователей по поводу предстоящего перехода на Microsoft Outlook разделились. Некоторые из них встретили эти изменения с оптимизмом, заинтересовавшись возможностями обновлённого интерфейса и функциональностью Outlook. В то же время, другая часть аудитории выразила недовольство, предпочитая оставаться верными привычным приложениям. Переход на новую платформу неизбежно потребует времени на адаптацию и может привести к временным неудобствам для пользователей, привыкших к функциональности и интерфейсу «Почты» и «Календаря».

Инициатива Microsoft по избавлению от «Почты» и «Календаря» и перевода пользователей на Microsoft Outlook отражает общую тенденцию в индустрии к созданию интегрированных и унифицированных сервисов. Этот шаг направлен на предоставление пользователям расширенного набора инструментов для эффективной работы с электронной почтой и планирования задач в едином приложении. Однако успех этой стратегии будет зависеть от готовности пользовательского сообщества к изменениям и его способности адаптироваться к новому программному окружению.

Ранее на этой неделе стало известно о проблеме, из-за которой пользователи почтового сервиса Outlook.com не могли осуществлять поиск писем, поскольку это действие приводило к появлению ошибки 401. Теперь же разработчики объявили, что сбой поиска почтового сервиса был вызван недавним обновлением одной из служб и к настоящему моменту проблема была решена.

Источник изображения: Bleeping Computer

Пользователи сервиса Outlook.com на этой неделе обратили внимание на появление ошибки при попытке осуществить поиск внутри почтового ящика. Разработчики из Microsoft провели анализ работоспособности функции и подтвердили наличие проблемы. «Проведённый нами предварительный анализ журналов сервера Outlook.com, а также журналов в формате HTTP Archive (HAR), захваченных в процессе внутреннего воспроизведения проблемы, показал, что ошибка 401 возникает из-за исключения, когда пользователи пытаются выполнить поиск», - говорилось в сообщении Microsoft.

Разработчики проанализировали проблему и сумели оперативно устранить её. К настоящему моменту проблема с поиском сообщений в Outlook.com уже решена. «Дальнейший анализ причин возникновения ошибки 401 помог выявить недавнее обновление службы, из-за которого возникла проблема с конфигурацией, мешавшая осуществлению поиска по ключевым словам в Outlook.com», — сказано в сообщении Microsoft.

Microsoft избавится от стандартных приложений почты и календаря в составе операционной системы Windows 11. Сначала они будут выведены из состава ОС, а позже компания официально прекратит их поддержку. В качестве альтернативы Microsoft предложит обновлённое приложение Outlook, в состав которого будут входит оба приложения.

Источник изображений: Microsoft

К концу 2023 года новые персональные компьютеры под управлением Windows 11 будут поставляться с предустановленным приложением Outlook вместо «Почты» (Mail) и «Календаря» (Calendar). Приложения «Почта» и «Календарь» будут доступны для установки из магазина Microsoft Store вплоть до сентября 2024 года, после чего компания полностью прекратит поддержку этих программных продуктов. К этому моменту новый Outlook, совмещающий в себе функции календаря и Email-клиента, станет инструментом Windows для планирования событий и работы с электронной почтой по умолчанию.

Как пишет портал Windows Central, компания Microsoft фактически забросила стандартные приложения «Почта» и «Календарь». Они не получали каких-то значимых обновлений едва ли не с момента выхода Windows 11 на рынок в октябре 2021 года из-за низкой популярности среди пользователей.

Microsoft хочет воплотить функциональность календаря и почтового клиента в составе более унифицированного приложения. Новая версия приложения Outlook основана на одноименном почтовом веб-клиенте Microsoft, входящем в состав набора облачных бизнес-приложений Microsoft 365, доступ к которому компания предоставляет по подписке. Новый Email-клиент поддерживает работу с личными и бизнес-аккаунтами, а также позволяет принимать и отправлять почту с использованием сторонних сервисов, включая Gmail, Yahoo и других.

Новое приложение Outlook в настоящий момент находится на стадии Preview, то есть доступно для ознакомления только опытным пользователям и разработчикам. Получить к нему доступ можно запустив приложение «Почта» и активировав переключатель «Попробуйте новую версию Outlook» в верхнем правом углу окна. Кроме того, почтовый клиент можно загрузить из Microsoft Store вручную.

В начале этого месяца был зафиксирован ряд серьёзных сбоев в работе офисного пакета Microsoft, включая электронную почту Outlook и приложение для обмена файлами OneDrive, а также платформу облачных вычислений. Microsoft хранила молчание по этому поводу, хотя группа хактивистов взяла на себя ответственность за распределённые DoS (denial-of-service) атаки, которые привели к нарушению работы сервисов. И лишь сейчас компания признала, что причиной сбоев были DDoS-атаки.

Источник изображения: Microsoft

При этом Microsoft не стала вдаваться в подробности инцидента и не раскрыла ни как много клиентов пострадало, ни насколько обширной была его география. Пресс-секретарь компании подтвердил, что за нападениями стоит группа, называющая себя Anonymous Sudana, которая взяла на себя тогда ответственность за случившееся. Вместе с тем Microsoft использовала для обозначения злоумышленников термин Storm-1359, который она присваивает группам, принадлежность которых пока не установлена. В заявлении компании, которое было опубликовано в ответ на запрос AP News, указано, что злоумышленники использовали арендованную облачную инфраструктуру и виртуальные частные сети для атаки на серверы Microsoft из так называемых ботнетов с зомби-компьютерами по всему миру.

Сообщения о серьёзных сбоях в работе офисного пакета Microsoft 365 появились 5 июня. Чутть позже 11:00 по восточному времени (18:00 Мск) в трекере Downdetector было зарегистрировано 18 тыс. сообщений о сбоях и проблемах в работе Microsoft 365. В тот день Microsoft сообщила в Twitter, что сбои затронули Outlook, Microsoft Teams, SharePoint Online и OneDrive for Business.

Хакерские атаки продолжались в течение недели. 8 июня сайт BleepingComputer.com сообщил, что на какое-время стал недоступен для пользователей по всему миру облачный файловый хостинг OneDrive. А 9 июня Microsoft подтвердила, что сбой затронул её платформу облачных вычислений Azure. Тогда же она сообщила, что на OneDrive для ПК это никак не отразилось.

Вместе с тем Microsoft отметила, что нет никаких доказательств того, что в результате хакерских атак были взломаны или скомпрометированы данные клиентов её сервисов.

В скором времени ссылки, отображаемые в приложениях Outlook и Teams, входящих в пакет Microsoft 365, будут открываться в браузере Edge. Ранее нажатие на ссылку открывало веб-обозреватель, выбранный пользователем по умолчанию. Профессиональная аудитория Reddit негативно высказалась о данном изменении.

Источник изображения: Microsoft

Microsoft рассказала, что теперь ссылки в Outlook и Teams будут открываться в её фирменном браузере. Компания заявила, что это изменение пойдёт на пользу пользователям. Edge теряет популярность среди пользователей, так как недавно лишился второго места, уступив его Safari, вследствие чего редмондская компания предпринимает всевозможные уловки, чтобы увеличить долю своего продукта на рынке. Согласно Microsoft, это изменение сначала коснётся Outlook, а затем появится и в Teams, чтобы «помочь пользователям оставаться вовлечённым в разговоры во время просмотра веб-страниц».

Неудивительно, что многие пользователи не в восторге от намерений Microsoft. Соответствующие темы на площадке Reddit показывают, что системные администраторы в ярости от этого изменения: «Если серьёзно, то навязывание браузера пользователям посредством ОС было основной причиной первоначального антимонопольного иска», — написал ripvannwinkler. Другой пользователь, unixuser011, добавил: «Сейчас уже не 90-е, вы не можете вести себя так, будто Edge — единственный браузер на рынке, вы должны уважать выбор людей».

Пользователь Reddit hume_reddit предоставил дополнительную информацию о том, как это изменение повлияет на организации: «Изменение затронет только ссылки, настроенные для открытия через веб-браузер. Ссылки, которые настроены на открытие в клиентском приложении или в самом Outlook будут открываться по-прежнему».

Microsoft, предвещая негативную реакцию людей, завершила соответствующее сообщение словами: «В конечном счёте, если этот опыт вам не подходит, вы можете отключить эту функцию при первом запуске в Microsoft Edge, а затем в настройках Outlook в любое время».

В Microsoft Outlook была обнаружена критическая уязвимость, которой был присвоен номер CVE-2023-23397. Она позволяла удалённо красть хешированные пароли, просто отправляя на компьютер жертвы вредоносное электронное письмо. Microsoft выпустила патч, устраняющий данную уязвимость, однако она эксплуатировалась киберпреступниками как минимум с апреля по декабрь 2022 года.

Источник изображения: microsoft.com

Уязвимости присвоен рейтинг 9,8 (критическая) — она затрагивала все версии Microsoft Outlook для Windows и позволяла злоумышленникам похищать данные учётных записей при помощи вредоносных электронных писем. Каких-либо действий от жертвы не требовалось — атака производилась при открытом Outlook и запуске напоминания в системе.

Основу уязвимости составила брешь в Windows New technology LAN Manager (NTLM). Это метод проверки подлинности, применяемый для входа в Windows-домены с использованием хешированных данных учётных записей. Проверка подлинности NTLM сопряжена с уже известными рисками, но она по-прежнему присутствует в новых системах для обеспечения совместимости со старыми. Метод обрабатывает хеши паролей, которые сервер получает при попытке доступа пользователя к общим ресурсам. В случае кражи эти хеши можно использовать для аутентификации в сети.

Как пояснили в Microsoft, при эксплуатации уязвимости CVE-2023-23397 киберпреступник для получения NTLM-хешей отправляет «сообщение с расширенным MAPI-свойством, содержащим UNC-путь к общему SMB-ресурсу (TCP 445) на сервере, который контролирует злоумышленник». Вредоносное электронное письмо Outlook (.MSG) содержит событие календаря, которое активирует эксплойт и производит отправку NTLM-хешей на произвольный сервер. В результате хакер получает доступ к корпоративным сетям. Помимо событий календаря, схожие атаки производятся через другие средства Outlook, такие как заметки и сообщения.

По оценкам экспертов безопасности, уязвимость CVE-2023-23397 эксплуатировалась при кибератаках как минимум на 15 организаций с апреля по декабрь 2022 года.

Судя по многочисленным сетевым жалобам пользователей Microsoft, почтовые ящики клиента Outlook 20 февраля в течение нескольких часов наполнялись «мусорной» почтой из-за поломки спам-фильтров.

Источник изображения: Matthew Manuel/unsplash.com

Сообщения появились как в социальных сетях, так и на сайте Microsoft Community. Судя по имеющейся информации, в почтовых ящиках возникли многочисленные сообщения, даже те, которые ранее были отмечены как спам и отправлены в корзину. Пользователи жаловались, что проблема со временем только усугублялась. Более того, по их словам, даже настройка почты на получение писем только из доверенных источников никак не изменила ситуацию — спам и фишинговые рассылки продолжали приходить, никакие фильтры не функционировали.

Несмотря на многочисленные жалобы, раздел состояния службы Outlook на сайте Office сообщал, что всё работает в штатном режиме. Впрочем, позже там всё-таки появилась информация, подтверждающая факт существования проблемы. Сейчас подчёркивается, что она уже устранена. По данным Microsoft, сбои в работе наблюдались с 05:00 «всемирного координированного времени» UTC — 08:00 МСК, 20 февраля по 20:55 того же дня. Дополнительно некоторые пользователи жаловались на проблемы с навигацией в почтовом клиенте и задержку отправки писем.

Источник изображения: Microsoft

Впрочем, проблема не нова. Как сообщает портал Bleeping Computer, в той или иной форме проблема со спамом отмечается в Outlook месяцами, некоторые источники докладывали о масштабных поступлениях спама ещё с ноября 2021 года.

О последнем значимом сбое сообщалось чуть более недели назад. Тогда некоторые пользователи вообще лишились доступа к службе.

Microsoft сообщила, что расследует причины сбоя, из-за которого некоторые пользователи корпоративного мессенджера Teams и службы электронной почты Outlook лишились возможности работать с этими сервисами. К настоящему моменту доступ к ресурсам начал восстанавливаться.

Источник изображения: efes / pixabay.com

Компания сообщила, что возможности работать с почтой на платформе Outlook.com лишились преимущественно пользователи из североамериканского региона — не исключались также сбои в работе связанных служб: мессенджера Teams и календаря. Проблема была выявлена 7 февраля в 4:04 по Гринвичу (7:04 мск) — она быстро распространилась за пределы Северной Америки, и жалобы стали поступать из Австрии, Великобритании, Израиля и Индии.

Далее Microsoft заявила, что приступила к перезапуску элементов североамериканской инфраструктуры, в результате у пострадавших от сбоя пользователей начал возвращаться доступ к сервисам. Неделю назад на ресурсах компании наблюдались более серьёзные неисправности — тогда они затронули Microsoft 365, Outlook, Teams Azure, GitHub, Microsoft Store и даже Minecraft. На восстановление их работоспособности ушли несколько часов.