Applies ToOutlook für Microsoft 365

Letzte Aktualisierung: 11. Dezember 2023

PROBLEM

Wenn Sie in Outlook Desktop auf Links in E-Mails klicken, bei denen der Pfad zu einem vollqualifizierten Domänennamen (FQDN) oder einer IP-Adresse lautet, wird möglicherweise Folgendes angezeigt:

  • Ein Outlook-Warnungsdialogfeld mit dem Fehler "Bei dieser URL ist ein unerwarteter Fehler aufgetreten"

    Outlook Ein unerwarteter Fehler

  • Automatischer Fehler für die nicht vertrauenswürdige Datei.

Wenn Sie Links in E-Mails in Outlook Desktop öffnen, bei denen der Pfad entweder zu FQDN, IP-Adresse oder Hostnamenpfad ist, wird dieses Dialogfeld angezeigt. Dies wird auch erwartet. 

Outlook-Sicherheitshinweis

Wenn Sie dieses Dialogfeld deaktivieren müssen, befolgen Sie die Anweisungen im Artikel Aktivieren oder Deaktivieren von Hyperlinkwarnungen in Office-Programmen.

HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security DWORD: DisableHyperlinkWarning Wert: 1

Dieses Problem tritt nach der Installation der Outlook Desktop-Sicherheitsupdates vom 11. Juli auf. Weitere Informationen finden Sie in den entsprechenden CVEs weiter unten.

MSRC CVE-2023-33151: Sicherheitsanfälligkeit in Microsoft Outlook bezüglich Spoofing

MSRC CVE-2023-35311: Sicherheitsrisiko durch Umgehung des Microsoft Outlook-Sicherheitsfeatures 

KB-5002427: Beschreibung des Sicherheitsupdates für Outlook 2016: 11. Juli 2023 (KB5002427)

KB-5002432: Beschreibung des Sicherheitsupdates für Outlook 2013: 11. Juli 2023 (KB5002432) 

STATUS: LÖSUNG

Warnung: Durch diese Problemumgehung wird ein Computer oder ein Netzwerk möglicherweise anfälliger für Angriffe durch böswillige Benutzer oder gefährliche Software wie etwa Viren. Stellen Sie sicher, dass der FQDN oder die IP-Adresse, die Sie zu vertrauenswürdigen Websites hinzufügen, ein gültiger URL-Pfad für Ihr Unternehmen oder Netzwerk ist.

Um sicherzustellen, dass der Zugriff auf Dateien in FQDN- oder IP-Adresspfaden der Zone Vertrauenswürdige Sites gemäß den Windows-Anleitungen fortgesetzt wird, wird die Intranetwebsite als Internetwebsite identifiziert, wenn Sie einen FQDN oder eine IP-Adresse verwenden.

  1. Wechseln Sie zu Windows-Einstellungen.

  2. Suchen Sie nach Internetoptionen, und öffnen Sie sie.

  3. Klicken Sie auf die Registerkarte Sicherheit , und wählen Sie dann Vertrauenswürdige Sites aus.

  4. Fügen Sie die URL, den UNC und den FQDN-Pfad hinzu, den Sie zulassen möchten, um "Diese Website der Zone hinzufügen" hinzuzufügen.Fügen Sie beispielsweise file://server.usa.corp.com Vertrauenswürdige Websitehinzu.

    Hinweis: Wenn der Eintrag, den Sie hinzufügen möchten, nicht explizit mit "https:" beginnt, müssen Sie zuerst das Kontrollkästchen "Serverüberprüfung (https) für alle Websites in dieser Zone erforderlich" deaktivieren, bevor er gespeichert werden kann.

  5. Diese Problemumgehung kann auch über eine Gruppenrichtlinie bereitgestellt werden.

GPO: Benutzerkonfiguration 

Richtlinie: \\Windows Components\Internet Explorer\Internet Systemsteuerung\Security Page\Site to Zone Assignment List

Tipps: 

  • Um Fehler bei der Richtlinien- oder Zonenverarbeitung aufgrund falscher Syntax zu vermeiden, empfiehlt es sich, zuerst den gewünschten Richtlinieneintrag auf der Benutzeroberfläche der Internetoptionen zu testen:Vertrauenswürdige Websiteplatzhalter

  • Die Gruppenrichtlinie Zonenverwaltungsschnittstelle bietet keine Eingabevalidierung eingegebener Werte. Mithilfe des obigen Tipps können Administratoren sicherstellen, dass ihre Richtlinienwerte als gültig gelten, bevor sie allgemein bereitgestellt werden.

Hinweis: Die Syntax zum Hinzufügen einer URL für Dateien in FQDN- oder IP-Adresspfaden zu einem Gruppenrichtlinienobjekt unterscheidet sich von dem manuellen Hinzufügen einer Datei-URL zu Internetoptionen | Sicherheit | Vertrauenswürdige Websites. Sie müssen drei Schrägstriche /// vor dem \\<ipaddress-> hinzufügen.

Beispiel:

  • Durch das manuelle Hinzufügen von \\10.123.452.37 wird file://10.123.452.37 in die Liste vertrauenswürdiger Websites eingegeben. Dadurch kann der Dateilink nicht blockiert werden.

  • Für GPO müssen Sie jedoch die folgende Syntax verwenden: file:///\\10.123.452.37.Dadurch wird auch file://10.123.452.37 in die Liste Vertrauenswürdige Websites eingegeben, und der Dateilink kann nicht blockiert werden.

Wenn Sie nach GPO bereitstellen, wenn Sie ÜBER URLs verfügen, die nicht mit https beginnen, müssen Sie möglicherweise die Einstellung so konfigurieren, dass das Kontrollkästchen Serverüberprüfung (https) für alle Websites in dieser Zone erforderlich deaktiviert wird.

Hinweis: Wenn der Eintrag, den Sie hinzufügen möchten, nicht explizit mit "https:" beginnt, müssen Sie zuerst das Kontrollkästchen Serverüberprüfung (https) für alle Websites in dieser Zone erforderlich deaktivieren, bevor er gespeichert werden kann.

Um GPO zu konfigurieren und nicht alle Clients einzeln durchlaufen zu müssen, um das Kontrollkästchen zu deaktivieren, können diese Schlüssel verwendet werden:HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)

Kontrollkästchen aktiviert:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000047

Kontrollkästchen deaktiviert:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000043

Um die Dateifreigaben in der Registrierung nach GPO hinzuzufügen, sollten Sie Folgendes berücksichtigen:

Wenn es sich um eine Domäne handelt

Beispiel für die GPO-Domäne

Für das obige Contoso-Beispiel wird es in der Registrierung hier festgelegt:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com

Outlook blockiert das Öffnen des FQDN Contoso-Beispiels

Wenn es sich um eine IP-Adresse handelt, wird sie in der Registrierung hier festgelegt:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1

Beispiel: Outlook blockiert das Öffnen einer IP-Adresse

Und für jede IP-Adressfreigabe muss unter Bereiche ein neuer Bereichsschlüssel erstellt werden.

Weitere Ressourcen

Experten-Symbol (Gehirn, Zahnräder)

Fragen Sie Experten

Nehmen Sie Kontakt zu Experten auf, diskutieren Sie über aktuelle Neuigkeiten und bewährte Methoden für Outlook, und lesen Sie unseren Blog.

Outlook Tech Community

Community-Symbol

Holen Sie sich Hilfe in der Community

Stellen Sie eine Frage, und erhalten Sie Lösungen von Supportmitarbeitern, MVPs, Ingenieuren und Outlook-Benutzern.

Outlook-Forum für Antworten

Symbol zum Anfordern von Features (Glühbirne, Idee)

Neues Feature vorschlagen

Wir freuen uns auf Ihr Feedback und Ihre Vorschläge! Teilen Sie uns Ihre Meinung mit. Wir hören Ihnen zu.

Hier erfahren Sie, wie es geht

Siehe auch

Korrekturen oder Problemumgehungen für aktuelle Probleme in Outlook für PC

Facebook LinkedIn E-Mail

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider