Outlook blokeerib FQDN-i ja IP-aadressi hüperlinkide avamise pärast Microsoft Outlooki turbefunktsioonide möödumise nõrkuse kaitse installimist, mis on välja antud 11. juulil 2023

Rakenduskoht
Microsoft 365 rakendus Outlook

Viimati värskendatud 11. detsembril 2023

PROBLEEM

Kui klõpsate Outlooki töölauarakenduses meilisõnumites linke, mille tee on täielik domeeninimi (FQDN) või IP-aadress, võidakse kuvada järgmine teave.

  • Outlooki hoiatusdialoog tõrkega "Midagi ootamatut läks selle URL-iga valesti"
    Outlookis läks ootamatult midagi valesti
  • Ebausaldusväärse faili vaikiv tõrge.

Kui avate Outlooki töölauarakenduses meilisõnumites lingid, mille tee on FQDN-i või IP-aadressi või hostinime tee, kuvatakse see dialoog. See on ka oodatud. 

Outlooki turbeteatis

Kui soovite selle dialoogi keelata, järgige artiklis Hüperlingi hoiatusteadete lubamine või keelamine Office'i programmides toodud juhiseid.

HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security
DWORD: DisableHyperlinkWarning
Väärtus: 1

See probleem ilmneb pärast Outlooki töölauarakenduse 11. juuli turbevärskenduste installimist. Lisateavet leiate allpool vastavatest elulugude registrist.

MSRC CVE-2023-33151: Microsoft Outlooki tülitamise nõrkus

MSRC CVE-2023-35311: Microsoft Outlooki turbefunktsiooni möödumise nõrkus

KB 5002427: Outlook 2016 turbevärskenduse kirjeldus: 11. juuli 2023 (KB5002427)

KB 5002432: Outlook 2013 turbevärskenduse kirjeldus: 11. juuli 2023 (KB5002432)

OLEK: ERALDUSVÕIME

Hoiatus

See lahendus võib muuta arvuti või võrgu haavatavamaks pahatahtlike kasutajate või ründetarkvara (nt viiruste) rünnakutele. Veenduge, et usaldusväärsetele saitidele lisatav FQDN- või IP-aadress oleks teie ettevõtte või võrgu jaoks sobiv URL-i tee.

Selleks, et tagada jätkuv juurdepääs FQDN-i või IP-aadresside teedel asuvatele failidele, lisatakse need URL-id usaldusväärsete saitide tsooni vastavalt Windowsi juhistele, sisevõrgu sait tuvastatakse Interneti-saidina, kui kasutate FQDN-i või IP-aadressi.

  1. Avage Windowsi sätted.

  2. Otsige ja avage Interneti-suvandid.

  3. Klõpsake vahekaarti Turve ja seejärel valige Usaldusväärsed saidid.

  4. Lisage URL, UNC, FQDN-i tee, mille soovite lubada, et lisada see veebisait tsooni.
    Näiteks file://server.usa.corp.com lisamine

    Usaldusväärne sait

    Märkus.

    Kui kirje, mida soovite lisada, ei alga otseselt märkega https:, peate enne selle salvestamist tühjendama märkeruudu Nõua kõigi selle tsooni saitide jaoks serveri kontrollimist (https).

  5. Selle lahenduse saab juurutada ka rühmapoliitika kaudu.

GPO: Kasutaja konfiguratsioon

Poliitika: \\Windowsi komponendid\Internet Explorer\Internet Juhtpaneel\Security Page\Site to Zone Assignment List

Näpunäide.

  • Poliitika või tsooni töötlemise tõrgete vältimiseks vale süntaksi tõttu on tungivalt soovitatav esmalt katsetada internetisuvandite kasutajaliideses soovitud poliitikakirjet.

Usaldusväärsete saitide metamärgid

  • Rühmapoliitika tsoonihaldusliides ei võimalda sisestatud väärtuste sisestamist. Ülaltoodud näpunäite abil saavad administraatorid enne nende laialdast juurutamist tagada, et nende poliitikaväärtused loetakse kehtivaks.

Märkus. FQDN-i või IP-aadresside teedele GPO-sse failide URL-i lisamise süntaks erineb faili URL-i käsitsi lisamise funktsioonist menüüsse Interneti-suvandid | Turvalisus | Usaldusväärsed saidid. Peate lisama \\<ipaddressi ette kolm kaldkriipsu> ///.

Siin on mõned näited.

  • Faili \\10.123.452.37 käsitsi lisamisel sisestatakse file://10.123.452.37 usaldusväärsete saitide loendisse, nii et faililinki ei blokeerita.
  • Kuid GPO puhul peate kasutama järgmist süntaksit: file:///\\10.123.452.37.
    See toimik sisestab file://10.123.452.37 ka usaldusväärsete saitide loendisse ja lubab faililingi blokeerimist mitte blokeerida.

Kui juurutate GPO poolt, kui teil on URL-e, mis ei alga https-iga, peate võib-olla konfigureerima sätte tühjendama ruudu Nõua serveri kontrollimist (https) kõigi selle tsooni saitide jaoks.

Märkus.

Kui kirje, mida soovite lisada, ei alga otseselt märkega https:, peate enne selle salvestamist tühjendama märkeruudu Nõua kõigi selle tsooni saitide jaoks serveri kontrollimist (https ).

Selleks, et konfigureerida GPO ja mitte läbida kõiki kliente ükshaaval märkeruudu tühjendamiseks, saab neid võtmeid kasutada:
HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)

Märkeruut on märgitud:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Flags"=dword:00000047

Märkeruut on märkimata:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Flags"=dword:00000043

GPO poolt registrisse failiketaste lisamiseks kaaluge järgmist.

Kui see on domeen

GPO domain example

Ülaltoodud Contoso näite puhul on see registris määratud siin:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com

Outlook blokeerib FQDN Contoso näite avamise

Kui see on IP-aadress, määratakse see registrisse siin:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1

Outlook blokeerib IP-aadressi avamise näite

Iga IP-aadressi jagamiseks tuleb jaotises Vahemikud luua uus vahemikuvõti.

Veel ressursse

Icon Experts (aju, hammasrattad) Küsige asjatundjatelt

Saate ühendust võtta asjatundjatega, arutleda Outlooki värskeimate uudiste, värskenduste ja heade tavade teemal ning lugeda meie ajaveebi.

Outlooki tehnikakogukond

Kogukonnafoorumi spikker

Saate esitada küsimusi ning leida probleemidele lahendusi tugitöötajate, tippspetsialistide, tehnikute ja teiste Outlooki kasutajate abil.

Outlooki foorum Answersi saidil

Ikooni funktsioonitaotlus (lambipirn, idee) Uue funktsiooni soovitamine

Meil on alati hea meel teie soovituste ja tagasiside üle! Jagage oma ideid. Me kuulame.

Lugege, kuidas seda teha

Lisateave

Outlooki PC-arvuti versiooni hiljutiste probleemide parandused või ajutised lahendused