Applies ToMicrosoft 365 rakendus Outlook

Viimati värskendatud 11. detsembril 2023

PROBLEEM

Kui klõpsate Outlooki töölauarakenduses meilisõnumites linke, mille tee on täielik domeeninimi (FQDN) või IP-aadress, võidakse kuvada järgmine teave.

  • Outlooki hoiatusdialoog tõrkega "Midagi ootamatut läks selle URL-iga valesti"

    Outlookis läks ootamatult midagi valesti

  • Ebausaldusväärse faili vaikiv tõrge.

Kui avate Outlooki töölauarakenduses meilisõnumites lingid, mille tee on FQDN-i või IP-aadressi või hostinime tee, kuvatakse see dialoog. See on ka oodatud. 

Outlooki turbeteatis

Kui soovite selle dialoogi keelata, järgige artiklis Office'i programmides hüperlingi hoiatusteadete lubamine või keelamine toodud juhiseid.

HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security DWORD: DisableHyperlinkWarning Väärtus: 1

See probleem ilmneb pärast Outlooki töölauarakenduse 11. juuli turbevärskenduste installimist. Lisateavet leiate allpool vastavatest elulugude registrist.

MSRC CVE-2023-33151: Microsoft Outlooki tülitamise nõrkus

MSRC CVE-2023-35311: Microsoft Outlooki turbefunktsiooni möödumise nõrkus 

KB 5002427: Outlook 2016 turbevärskenduse kirjeldus: 11. juuli 2023 (KB5002427)

KB 5002432: Outlook 2013 turbevärskenduse kirjeldus: 11. juuli 2023 (KB5002432) 

OLEK: ERALDUSVÕIME

See lahendus võib muuta arvuti või võrgu haavatavamaks pahatahtlike kasutajate või ründetarkvara (nt viiruste) rünnakutele. Veenduge, et usaldusväärsetele saitidele lisatav FQDN- või IP-aadress oleks teie ettevõtte või võrgu jaoks sobiv URL-tee.

Selleks et tagada jätkuv juurdepääs FQDN-i või IP-aadresside teedel asuvatele failidele, lisatakse need URL-id usaldusväärsete saitide tsooni vastavalt Windowsi juhistele, tuvastatakse sisevõrgu sait Interneti-saidina, kui kasutate FQDN-i või IP-aadressi.

  1. Avage Windowsi sätted.

  2. Otsige ja avage Interneti-suvandid.

  3. Klõpsake vahekaarti Turve ja seejärel valige Usaldusväärsed saidid.

  4. Lisage URL, UNC, FQDN-i tee, mille soovite lubada, et lisada see veebisait tsooni.Lisage näiteks file://server.usa.corp.com Usaldusväärne sait

    Kui kirje, mida soovite lisada, ei alga otseselt märkega https:, peate enne selle salvestamist tühjendama märkeruudu Nõua kõigi selle tsooni saitide jaoks serveri kontrollimist (https).

  5. Selle lahenduse saab juurutada ka rühmapoliitika kaudu.

GPO: Kasutaja konfiguratsioon 

Poliitika: \\Windowsi komponendid\Internet Explorer\Internet Juhtpaneel\Security Page\Site to Zone Assignment List

  • Poliitika või tsooni töötlemise tõrgete vältimiseks vale süntaksi tõttu on tungivalt soovitatav esmalt katsetada internetisuvandite kasutajaliideses soovitud poliitikakirjet:Usaldusväärsete saitide metamärgid

  • Rühmapoliitika tsoonihaldusliides ei võimalda sisestatud väärtuste sisestamist. Ülaltoodud näpunäite abil saavad administraatorid enne nende laialdast juurutamist tagada, et nende poliitikaväärtused loetakse kehtivaks.

Märkus. FQDN-i või IP-aadresside teedele GPO-sse failide URL-i lisamise süntaks erineb faili URL-i käsitsi lisamise funktsioonist menüüsse Interneti-suvandid | Turvalisus | Usaldusväärsed saidid. ipaddressi \\<> ette tuleb lisada kolm kaldkriipsu ///.

Siin on mõned näited.

  • Faili \\10.123.452.37 käsitsi lisamisel sisestatakse file://10.123.452.37 usaldusväärsete saitide loendisse, nii et faililinki ei blokeerita.

  • Kuid GPO puhul peate kasutama järgmist süntaksit: file:///\\10.123.452.37.See toimik sisestab file://10.123.452.37 ka usaldusväärsete saitide loendisse ja lubab faililingi blokeerimist mitte blokeerida.

Kui juurutate GPO poolt, kui teil on URL-e, mis ei alga https-iga, peate võib-olla konfigureerima sätte tühjendama ruudu Nõua serveri kontrollimist (https) kõigi selle tsooni saitide jaoks.

Kui kirje, mida soovite lisada, ei alga otseselt märkega https:, peate enne selle salvestamist tühjendama märkeruudu Nõua kõigi selle tsooni saitide jaoks serveri kontrollimist (https).

GPO konfigureerimiseks ja kõigi klientide ükshaaval läbimiseks märkeruudu tühjendamiseks saab kasutada järgmisi klahve:HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)

Märkeruut märgitud:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000047

Märkeruut on märkimata:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000043

GPO poolt registrisse failiketaste lisamiseks kaaluge järgmist.

Kui see on domeen

GPO domain example

Ülaltoodud Contoso näite korral on see registris määratud siin:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com

Outlook blokeerib FQDN Contoso näite avamise

Kui see on IP-aadress, määratakse see registrisse siin:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1

Outlook blokeerib IP-aadressi avamise näite

Iga IP-aadressi jagamiseks tuleb jaotises Vahemikud luua uus vahemikuvõti.

Veel ressursse

Ekspertide ikoon (aju, mutrid)

Küsige nõu asjatundjatelt

Saate ühendust võtta asjatundjatega, arutleda Outlooki värskeimate uudiste, värskenduste ja heade tavade teemal ning lugeda meie ajaveebi.

Outlooki spetsialistide kogukonnafoorum

Kogukonnafoorumi ikoon

Abi kogukonnafoorumist

Saate esitada küsimusi ning leida probleemidele lahendusi tugitöötajate, tippspetsialistide, tehnikute ja teiste Outlooki kasutajate abil.

Outlooki foorum vastuste saidil

Funktsioonitaotluse ikoon (lambipirn, idee)

Uue funktsiooni soovitamine

Meil on alati hea meel teie soovituste ja tagasiside üle! Jagage oma ideid. Me kuulame.

Juhised

Vt ka

Outlooki PC-arvuti versiooni hiljutiste probleemide parandused või ajutised lahendused

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.