Viimati värskendatud 11. detsembril 2023
PROBLEEM
Kui klõpsate Outlooki töölauarakenduses meilisõnumites linke, mille tee on täielik domeeninimi (FQDN) või IP-aadress, võidakse kuvada järgmine teave.
- Outlooki hoiatusdialoog tõrkega "Midagi ootamatut läks selle URL-iga valesti"
- Ebausaldusväärse faili vaikiv tõrge.
Kui avate Outlooki töölauarakenduses meilisõnumites lingid, mille tee on FQDN-i või IP-aadressi või hostinime tee, kuvatakse see dialoog. See on ka oodatud.
Kui soovite selle dialoogi keelata, järgige artiklis Hüperlingi hoiatusteadete lubamine või keelamine Office'i programmides toodud juhiseid.
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security
DWORD: DisableHyperlinkWarning
Väärtus: 1
See probleem ilmneb pärast Outlooki töölauarakenduse 11. juuli turbevärskenduste installimist. Lisateavet leiate allpool vastavatest elulugude registrist.
MSRC CVE-2023-33151: Microsoft Outlooki tülitamise nõrkus
MSRC CVE-2023-35311: Microsoft Outlooki turbefunktsiooni möödumise nõrkus
KB 5002427: Outlook 2016 turbevärskenduse kirjeldus: 11. juuli 2023 (KB5002427)
KB 5002432: Outlook 2013 turbevärskenduse kirjeldus: 11. juuli 2023 (KB5002432)
OLEK: ERALDUSVÕIME
Hoiatus
See lahendus võib muuta arvuti või võrgu haavatavamaks pahatahtlike kasutajate või ründetarkvara (nt viiruste) rünnakutele. Veenduge, et usaldusväärsetele saitidele lisatav FQDN- või IP-aadress oleks teie ettevõtte või võrgu jaoks sobiv URL-i tee.
Selleks, et tagada jätkuv juurdepääs FQDN-i või IP-aadresside teedel asuvatele failidele, lisatakse need URL-id usaldusväärsete saitide tsooni vastavalt Windowsi juhistele, sisevõrgu sait tuvastatakse Interneti-saidina, kui kasutate FQDN-i või IP-aadressi.
Avage Windowsi sätted.
Otsige ja avage Interneti-suvandid.
Klõpsake vahekaarti Turve ja seejärel valige Usaldusväärsed saidid.
Lisage URL, UNC, FQDN-i tee, mille soovite lubada, et lisada see veebisait tsooni.
Näiteks file://server.usa.corp.com lisamine
Märkus.
Kui kirje, mida soovite lisada, ei alga otseselt märkega https:, peate enne selle salvestamist tühjendama märkeruudu Nõua kõigi selle tsooni saitide jaoks serveri kontrollimist (https).
Selle lahenduse saab juurutada ka rühmapoliitika kaudu.
GPO: Kasutaja konfiguratsioon
Poliitika: \\Windowsi komponendid\Internet Explorer\Internet Juhtpaneel\Security Page\Site to Zone Assignment List
Näpunäide.
- Poliitika või tsooni töötlemise tõrgete vältimiseks vale süntaksi tõttu on tungivalt soovitatav esmalt katsetada internetisuvandite kasutajaliideses soovitud poliitikakirjet.
- Rühmapoliitika tsoonihaldusliides ei võimalda sisestatud väärtuste sisestamist. Ülaltoodud näpunäite abil saavad administraatorid enne nende laialdast juurutamist tagada, et nende poliitikaväärtused loetakse kehtivaks.
Märkus. FQDN-i või IP-aadresside teedele GPO-sse failide URL-i lisamise süntaks erineb faili URL-i käsitsi lisamise funktsioonist menüüsse Interneti-suvandid | Turvalisus | Usaldusväärsed saidid. Peate lisama \\<ipaddressi ette kolm kaldkriipsu> ///.
Siin on mõned näited.
- Faili \\10.123.452.37 käsitsi lisamisel sisestatakse file://10.123.452.37 usaldusväärsete saitide loendisse, nii et faililinki ei blokeerita.
- Kuid GPO puhul peate kasutama järgmist süntaksit: file:///\\10.123.452.37.
See toimik sisestab file://10.123.452.37 ka usaldusväärsete saitide loendisse ja lubab faililingi blokeerimist mitte blokeerida.
Kui juurutate GPO poolt, kui teil on URL-e, mis ei alga https-iga, peate võib-olla konfigureerima sätte tühjendama ruudu Nõua serveri kontrollimist (https) kõigi selle tsooni saitide jaoks.
Märkus.
Kui kirje, mida soovite lisada, ei alga otseselt märkega https:, peate enne selle salvestamist tühjendama märkeruudu Nõua kõigi selle tsooni saitide jaoks serveri kontrollimist (https ).
Selleks, et konfigureerida GPO ja mitte läbida kõiki kliente ükshaaval märkeruudu tühjendamiseks, saab neid võtmeid kasutada:
HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)
Märkeruut on märgitud:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Flags"=dword:00000047
Märkeruut on märkimata:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Flags"=dword:00000043
GPO poolt registrisse failiketaste lisamiseks kaaluge järgmist.
Kui see on domeen
Ülaltoodud Contoso näite puhul on see registris määratud siin:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com
Kui see on IP-aadress, määratakse see registrisse siin:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
Iga IP-aadressi jagamiseks tuleb jaotises Vahemikud luua uus vahemikuvõti.
Veel ressursse
Küsige asjatundjatelt
Saate ühendust võtta asjatundjatega, arutleda Outlooki värskeimate uudiste, värskenduste ja heade tavade teemal ning lugeda meie ajaveebi.
spikker
Saate esitada küsimusi ning leida probleemidele lahendusi tugitöötajate, tippspetsialistide, tehnikute ja teiste Outlooki kasutajate abil.
Uue funktsiooni soovitamine
Meil on alati hea meel teie soovituste ja tagasiside üle! Jagage oma ideid. Me kuulame.
Lisateave
Outlooki PC-arvuti versiooni hiljutiste probleemide parandused või ajutised lahendused