Última atualização: 11 de dezembro de 2023
PROBLEMA
Ao clicar em links em emails no Outlook Desktop onde o caminho é para um FQDN (nome de domínio totalmente qualificado) ou endereço IP, você pode ver o seguinte:
- Uma caixa de diálogo de aviso do Outlook com o erro "Algo inesperado deu errado com esta URL"
- Falha silenciosa para o arquivo não confiável.
Ao abrir links em emails no Outlook Desktop onde o caminho é para FQDN, endereço IP ou caminho do nome do host, você verá essa caixa de diálogo. Isso também é esperado.
Se você precisar desabilitar essa caixa de diálogo, siga as instruções no artigo Habilitar ou desabilitar mensagens de aviso de hiperlink em programas do Office.
HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security
DWORD: DisableHyperlinkWarning
Valor: 1
Esse problema ocorre após a instalação das atualizações de segurança de 11 de julho do Outlook para Área de Trabalho. Para obter informações adicionais, consulte os respectivos CVEs abaixo.
MSRC CVE-2023-33151: Vulnerabilidade de Falsificação do Microsoft Outlook
MSRC CVE-2023-35311: Vulnerabilidade de Bypass do Recurso de Segurança do Microsoft Outlook
KB 5002427: Descrição da atualização de segurança para Outlook 2016: 11 de julho de 2023 (KB5002427)
KB 5002432: Descrição da atualização de segurança para o Outlook 2013: 11 de julho de 2023 (KB5002432)
STATUS: RESOLUÇÃO
Aviso
Essa solução alternativa talvez torne o computador ou a rede mais vulneráveis a ataques de usuários ou software mal-intencionados, como vírus. Verifique se o FQDN ou endereço IP que você adiciona aos Sites Confiáveis é um caminho de URL válido para sua empresa ou rede.
Para garantir o acesso contínuo aos arquivos nos caminhos de endereço FQDN ou IP, adicione essas URLs à zona de Sites Confiáveis de acordo com as diretrizes do Windows, o site da Intranet é identificado como um site da Internet quando você usa um FQDN ou um endereço IP.
Vá para as Configurações do Windows.
Pesquise e abra Opções da Internet.
Clique na guia Segurança e selecione Sites confiáveis.
Adicione o caminho URL, UNC, FQDN que você deseja permitir para "Adicionar este site à zona".
Por exemplo, adicione file://server.usa.corp.com
Observação
Se a entrada que você deseja adicionar não começar explicitamente com 'https:', você deve primeiro desmarcar a caixa de seleção 'Exigir verificação do servidor (https) para todos os sites nesta zona' antes que ela possa ser salva.
Essa solução alternativa também pode ser implantada por meio da política de grupo.
GPO: Configuração do Usuário
Política: \\Windows Components\Internet Explorer\Internet Control Painel de Controle\Página de Segurança\Lista de atribuição de sites a zonas
Dica
- Para evitar falhas de processamento de política ou zona como resultado de sintaxe incorreta, é altamente recomendável testar primeiro a entrada de política desejada na interface do usuário Opções da Internet:
- A interface de gerenciamento de zona da Política de Grupo não fornece validação de entrada dos valores inseridos. Aproveitando a dica acima, os administradores podem garantir que seus valores de política serão considerados válidos antes de implantá-los amplamente.
Observação: A sintaxe para adicionar uma URL para arquivos nos caminhos de endereço FQDN ou IP para um GPO é diferente de adicionar manualmente uma URL de arquivo às Opções da Internet | Segurança | Sites confiáveis. Você precisa adicionar três barras /// na frente do \\<ipaddress>.
Por exemplo:
- A adição manual de \\10.123.452.37 entra file://10.123.452.37 na lista de Sites Confiáveis, isso permite que o link do arquivo não seja bloqueado.
- Mas para GPO você precisa usar a seguinte sintaxe: file:///\\10.123.452.37.
Isso também insere file://10.123.452.37 na lista de Sites Confiáveis e permite que o link do arquivo não seja bloqueado.
Ao implantar por GPO, se você tiver URLs que não começam com https, talvez seja necessário definir a configuração para desmarcar a caixa Exigir verificação do servidor (https) para todos os sites nessa zona.
Observação
Se a entrada que você deseja adicionar não começar explicitamente com 'https:', você deve primeiro desmarcar a caixa de seleção Exigir verificação do servidor (https) para todos os sites nessa zona antes que ela possa ser salva.
Para configurar o GPO e não ter que passar por todos os clientes um por um para desmarcar a caixa de marcação, estas chaves podem ser usadas:
HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)
Caixa de seleção marcada:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Flags"=dword:00000047
Caixa de seleção desmarcada:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"Flags"=dword:00000043
Para adicionar os compartilhamentos de arquivos no Registro por GPO, considere o seguinte:
Se for um domínio
Para o exemplo da Contoso acima, ele está definido no registro aqui:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com
Se for um endereço IP, ele será definido no registro aqui:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
E para cada compartilhamento de endereço IP, é necessário criar uma nova chave de intervalo em intervalos.
Mais recursos
Pergunte aos especialistas
Conecte-se com especialistas, participe de discussões sobre as mais recentes novidades e práticas recomendadas do Outlook e leia o nosso blog.
Obter ajuda na comunidade
Faça uma pergunta e encontre as soluções com os Agentes de Suporte, MVPs, Engenheiros e outros usuários do Outlook.
Sugira um novo recurso
É um prazer ler seus comentários e sugestões! Compartilhe suas ideias. Estamos ouvindo.
Veja Também
Correções ou soluções alternativas para problemas recentes no Outlook para PC