Microsoft: Усиление безопасности Office 2013 и 2016 блокирует ссылки электронной почты Outlook

При переходе по ссылкам в электронных письмах в Microsoft Outlook вы можете получить сообщение об ошибке с текстом «Что-то непредвиденное пошло не так с этим URL-адресом». При открытии ссылок в сообщениях электронной почты в Microsoft Outlook также может отображаться сообщение об ошибке «Microsoft Office обнаружил потенциальную проблему безопасности. Это расположение может быть небезопасным».

В результате изменений, связанных с усилением безопасности Microsoft Office, гиперссылки, содержащие полное доменное имя (FQDN) или IP-адрес, будут отображать это сообщение. Это связано с мерами защиты, выпущенными 11 июля 2023 года.



Решение: Эти сообщения отображаются как часть последних изменений безопасности Office. Подробности можно увидеть в статье Outlook blocks opening FQDN and IP address hyperlinks after installing protections for Microsoft Outlook Security Feature Bypass Vulnerability released July 11, 2023.

Чтобы обеспечить непрерывный доступ к файлам в путях FQDN или IP-адреса, добавьте эти URL-адреса в зону доверенных сайтов в соответствии с руководством Windows. Сайт интрасети идентифицируется как сайт Интернета при использовании FQDN или IP-адреса. Это может быть достигнуто с помощью следующих шагов:

1. Откройте настройки «Свойства Интернета». Это можно сделать одним из следующих способов:

a. Откройте «Панель управления» в меню «Пуск» и выберите «Свойства Интернета» в разделе «Сеть и Интернет».
b. На клавиатуре нажмите и удерживайте клавишу Windows, затем нажмите букву S. В появившемся диалоговом окне поиска введите «Свойства Интернета» и выберите первый результат.
2. Перейдите во вкладку «Безопасность», затем выберите «Надежные сайты».
3. В разделе «Добавить этот веб-сайт в зону» добавьте URL-адрес, UNC- и FQDN-путь, который вы хотите разрешить. Например, добавьте: file://server.usa.corp.com.

Примечание: Если запись, которую вы хотите добавить, явно не начинается с «https:», вы должны сначала снять флажок «Требовать проверку сервера (https) для всех сайтов в этой зоне», прежде чем ее можно будет сохранить.

Этот обходной путь также можно развернуть с помощью групповой политики. См. Политику: \\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Site to Zone Assignment List на сайте Group Policy Search.

Для получения дополнительной информации см. соответствующие CVE ниже.

• MSRC CVE-2023-33151: Microsoft Outlook Spoofing Vulnerability;
• MSRC CVE-2023-35311: Microsoft Outlook Security Feature Bypass Vulnerability;
• KB5002427: Description of the security update for Outlook 2016: July 11, 2023 (KB5002427);
• KB5002432: Description of the security update for Outlook 2013: July 11, 2023 (KB5002432);

Затронутые платформы:

• Client: Windows 11, версия 22H2; Windows 10, версия 22H2; Windows 11, версия 21H2; Windows 10, версия 21H2;
• Server: None;