Το Outlook αποκλείει το άνοιγμα υπερ-συνδέσεων FQDN και διευθύνσεων IP μετά την εγκατάσταση προστατευμένων για την ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας του Microsoft Outlook που κυκλοφόρησε στις 11 Ιουλίου 2023

Τελευταία ενημέρωση: 11 Δεκεμβρίου 2023

ΠΡΟΒΛΗΜΑ

Όταν κάνετε κλικ σε συνδέσεις σε μηνύματα ηλεκτρονικού ταχυδρομείου στο Outlook για υπολογιστή, όπου η διαδρομή είναι προς ένα πλήρως προσδιορισμένο όνομα τομέα (FQDN) ή μια διεύθυνση IP ενδέχεται να δείτε τα εξής:

• Ένα παράθυρο διαλόγου προειδοποίησης του Outlook με το σφάλμα "Παρουσιάστηκε μη αναμενόμενο σφάλμα με αυτήν τη διεύθυνση URL"

  

• Σιωπηρή αποτυχία για το μη αξιόπιστο αρχείο.

Όταν ανοίγετε συνδέσεις σε μηνύματα ηλεκτρονικού ταχυδρομείου στο Outlook για υπολογιστή, όπου η διαδρομή είναι είτε για το FQDN είτε για τη διεύθυνση IP ή τη διαδρομή hostname θα δείτε αυτό το παράθυρο διαλόγου. Αυτό αναμένεται επίσης. 

Εάν θέλετε να απενεργοποιήσετε αυτό το παράθυρο διαλόγου, ακολουθήστε τις οδηγίες στο άρθρο Ενεργοποίηση ή απενεργοποίηση των μηνυμάτων προειδοποίησης υπερ-σύνδεσης στα προγράμματα του Office.

HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security DWORD: DisableHyperlinkWarning
Τιμή: 1

Αυτό το πρόβλημα παρουσιάζεται μετά την εγκατάσταση των ενημερώσεων ασφαλείας της 11ης Ιουλίου για υπολογιστή του Outlook. Για περισσότερες πληροφορίες, ανατρέξτε στις αντίστοιχες ΣΕΕ παρακάτω.

MSRC CVE-2023-33151: Ευπάθεια πλαστογράφησης του Microsoft Outlook

MSRC CVE-2023-35311: Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας του Microsoft Outlook 

KB 5002427: Περιγραφή της ενημέρωσης ασφαλείας για Outlook 2016: 11 Ιουλίου 2023 (KB5002427)

KB 5002432: Περιγραφή της ενημέρωσης ασφαλείας για το Outlook 2013: 11 Ιουλίου 2023 (KB5002432) 

ΚΑΤΑΣΤΑΣΗ: ΚΑΤΑΣΤΑΣΗ

Προκειμένου να διασφαλιστεί η συνεχής πρόσβαση σε αρχεία σε διαδρομές FQDN ή διευθύνσεων IP, προσθέστε αυτές τις διευθύνσεις URL στη ζώνη αξιόπιστων τοποθεσιών σύμφωνα με τις οδηγίες των Windows, η τοποθεσία Intranet προσδιορίζεται ως τοποθεσία Internet όταν χρησιμοποιείτε ένα FQDN ή μια διεύθυνση IP.

1. Μεταβείτε στις Ρυθμίσεις των Windows.

2. Αναζητήστε και ανοίξτε τις Επιλογές Internet.

3. Κάντε κλικ στην καρτέλα Ασφάλεια και, στη συνέχεια, επιλέξτε Αξιόπιστες τοποθεσίες.

4. Προσθέστε τη διεύθυνση URL, τη διαδρομή UNC, τη διαδρομή FQDN που θέλετε να επιτρέψετε για να "Προσθέσετε αυτή την τοποθεσία Web στη ζώνη".
   Για παράδειγμα, προσθέστε file://server.usa.corp.com
   
   

   Σημείωση: Εάν η καταχώρηση που θέλετε να προσθέσετε δεν ξεκινά ρητά με το πρόθεμα "https:", πρέπει πρώτα να καταργήσετε την επιλογή του πλαισίου ελέγχου "Απαιτείται επαλήθευση διακομιστή (https) για όλες τις τοποθεσίες αυτής της ζώνης" για να μπορέσετε να την αποθηκεύσετε.

5. Αυτή η λύση μπορεί επίσης να αναπτυχθεί μέσω πολιτικής ομάδας.

Αντικείμενο πολιτικής ομάδας (GPO): Ρύθμιση παραμέτρων χρήστη 

Πολιτική: \\Windows Components\Internet Explorer\Internet Πίνακας Ελέγχου\Security Page\Site to Zone Assignment List

Σημείωση: Η σύνταξη για την προσθήκη διεύθυνσης URL για αρχεία σε διαδρομές διευθύνσεων FQDN ή IP σε ένα αντικείμενο πολιτικής ομάδας (GPO) είναι διαφορετική από τη μη αυτόματη προσθήκη μιας διεύθυνσης URL αρχείου στις Επιλογές Internet | Ασφάλεια | Αξιόπιστες τοποθεσίες. Πρέπει να προσθέσετε τρεις καθέτους /// μπροστά από το> \\<ipaddress.

Για παράδειγμα:

• Η μη αυτόματη προσθήκη \\10.123.452.37 καταχωρεί file://10.123.452.37 στη λίστα αξιόπιστων τοποθεσιών, αυτό επιτρέπει τον αποκλεισμό της σύνδεσης αρχείου.

• Ωστόσο, για το αντικείμενο πολιτικής ομάδας (GPO), πρέπει να χρησιμοποιήσετε την ακόλουθη σύνταξη: file:///\\10.123.452.37.
  Αυτό εισάγει επίσης file://10.123.452.37 στη λίστα αξιόπιστων τοποθεσιών και επιτρέπει να μην αποκλειστεί η σύνδεση αρχείου.

Κατά την ανάπτυξη από GPO εάν έχετε διευθύνσεις URL που δεν ξεκινούν με https, ίσως χρειαστεί να ρυθμίσετε τις παραμέτρους για να καταργήσετε την επιλογή του πλαισίου Επαλήθευση διακομιστή (https) για όλες τις τοποθεσίες σε αυτήν τη ζώνη.

Για να ρυθμίσετε τις παραμέτρους του GPO και να μην χρειάζεται να μεταβείτε σε όλους τους υπολογιστές-πελάτες ένας προς έναν για να καταργήσετε την επιλογή του πλαισίου ελέγχου, αυτά τα κλειδιά μπορούν να χρησιμοποιηθούν:
HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)

Πλαίσιο ελέγχου επιλεγμένο:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Σημαίες"=dword:00000047

Μη επιλεγμένο πλαίσιο ελέγχου:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Σημαίες"=dword:00000043

Για να προσθέσετε τα κοινόχρηστα στοιχεία αρχείων στο μητρώο από το GPO, λάβετε υπόψη τα εξής:

Αν πρόκειται για τομέα

Για το παραπάνω παράδειγμα της Contoso, ορίζεται στο μητρώο εδώ:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com

Εάν πρόκειται για διεύθυνση IP, ορίζεται στο μητρώο εδώ:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1

Επίσης, για κάθε κοινόχρηστο στοιχείο διευθύνσεων IP απαιτείται η δημιουργία ενός νέου κλειδιού περιοχής στην περιοχή Περιοχές.