Applies ToOutlook for Microsoft 365

อัปเดตล่าสุด: 11 ธันวาคม 2023

ปัญหา

เมื่อคุณคลิกลิงก์ในอีเมลใน Outlook บนเดสก์ท็อปที่มีเส้นทางไปยังชื่อโดเมนแบบเต็ม (FQDN) หรือที่อยู่ IP คุณอาจเห็นดังต่อไปนี้:

  • กล่องโต้ตอบคําเตือน Outlook ที่มีข้อผิดพลาด "มีบางอย่างผิดพลาดที่ไม่คาดคิดกับ URL นี้"

    Outlook มีบางอย่างที่ไม่คาดคิดผิดพลาด

  • ความล้มเหลวแบบไม่แสดงข้อความสําหรับแฟ้มที่ไม่น่าเชื่อถือ

เมื่อคุณเปิดลิงก์ในอีเมลใน Outlook บนเดสก์ท็อปที่มีเส้นทางไปยัง FQDN หรือที่อยู่ IP หรือเส้นทางชื่อโฮสต์ คุณจะเห็นกล่องโต้ตอบนี้ นี่เป็นสิ่งที่คาดไว้เช่นกัน 

ประกาศด้านความปลอดภัยของ Outlook

ถ้าคุณต้องการปิดใช้งานกล่องโต้ตอบนี้ ให้ทําตามคําแนะนําในบทความ เปิดใช้งานหรือปิดใช้งานข้อความเตือนไฮเปอร์ลิงก์ในโปรแกรม Office

HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security DWORD: DisableHyperlinkWarning ค่า: 1

ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัยในวันที่ 11 กรกฎาคมของ Outlook บนเดสก์ท็อป สําหรับข้อมูลเพิ่มเติม โปรดดู CVEs ที่เกี่ยวข้องด้านล่าง

MSRC CVE-2023-33151: ช่องโหว่การปลอมแปลงของ Microsoft Outlook

MSRC CVE-2023-35311: ช่องโหว่ฟีเจอร์ความปลอดภัยของ Microsoft Outlook 

5002427 KB: คําอธิบายของการอัปเดตความปลอดภัยสําหรับ Outlook 2016: 11 กรกฎาคม 2023 (KB5002427)

5002432 KB: คําอธิบายของการอัปเดตความปลอดภัยสําหรับ Outlook 2013: 11 กรกฎาคม 2023 (KB5002432) 

สถานะ: การแก้ปัญหา

คำเตือน: การแก้ปัญหานี้อาจทําให้คอมพิวเตอร์หรือเครือข่ายมีความเสี่ยงต่อการถูกโจมตีโดยผู้ใช้ที่เป็นอันตรายหรือซอฟต์แวร์ที่เป็นอันตราย เช่น ไวรัส ตรวจสอบให้แน่ใจว่า FQDN หรือที่อยู่ IP ที่คุณเพิ่มลงในไซต์ที่เชื่อถือได้เป็นเส้นทาง URL ที่ถูกต้องสําหรับบริษัทหรือเครือข่ายของคุณ

เพื่อให้แน่ใจว่าการเข้าถึงไฟล์บน FQDN หรือเส้นทางที่อยู่ IP ยังคงเพิ่ม URL เหล่านั้นไปยังโซนไซต์ที่เชื่อถือได้ตามคําแนะนําของ Windows ไซต์อินทราเน็ตจะถูกระบุเป็นไซต์อินเทอร์เน็ตเมื่อคุณใช้ FQDN หรือที่อยู่ IP

  1. ไปที่ การตั้งค่า Windows

  2. ค้นหาและเปิด ตัวเลือกอินเทอร์เน็ต

  3. คลิกแท็บ ความปลอดภัย จากนั้นเลือก ไซต์ที่เชื่อถือได้

  4. เพิ่ม URL, UNC, เส้นทาง FQDN ที่คุณต้องการอนุญาตให้ "เพิ่มเว็บไซต์นี้ไปยังโซน"ตัวอย่างเช่น เพิ่ม ไซต์ที่เชื่อถือได้file://server.usa.corp.com

    หมายเหตุ: หากรายการที่คุณต้องการเพิ่มไม่ได้เริ่มต้นด้วย 'https:' อย่างชัดเจน คุณต้องยกเลิกการเลือกกล่องกาเครื่องหมาย 'ต้องการการตรวจสอบเซิร์ฟเวอร์ (https) สําหรับไซต์ทั้งหมดในโซนนี้ก่อนจึงจะสามารถบันทึกได้

  5. วิธีแก้ไขปัญหาชั่วคราวนี้ยังสามารถปรับใช้ผ่านทางนโยบายกลุ่มได้

GPO: การกําหนดค่าผู้ใช้ 

นโยบาย: \\Windows Components\Internet Explorer\Internet แผงควบคุม\Security Page\Site to Zone Assignment List

เคล็ดลับ: 

  • เพื่อหลีกเลี่ยงความล้มเหลวของการประมวลผลนโยบายหรือโซนเนื่องจากไวยากรณ์ที่ไม่ถูกต้อง ขอแนะนําให้ทดสอบรายการนโยบายที่ต้องการใน UI ตัวเลือกอินเทอร์เน็ตก่อน อักขระตัวแทนของไซต์ที่เชื่อถือได้

  • ส่วนติดต่อการจัดการโซนนโยบายกลุ่มไม่มีการตรวจสอบความถูกต้องของค่าที่ป้อน ด้วยการใช้เคล็ดลับด้านบน ผู้ดูแลระบบสามารถตรวจสอบให้แน่ใจว่าค่านโยบายของพวกเขาจะถูกพิจารณาว่าถูกต้องก่อนที่จะปรับใช้อย่างกว้างขวาง

หมายเหตุ: ไวยากรณ์สําหรับการเพิ่ม URL สําหรับไฟล์บน FQDN หรือเส้นทางที่อยู่ IP ไปยัง GPO จะแตกต่างจากการเพิ่ม URL ของไฟล์ไปยังตัวเลือกอินเทอร์เน็ตด้วยตนเอง ความปลอดภัย | ไซต์ที่เชื่อถือได้ คุณจําเป็นต้องเพิ่มเครื่องหมายทับสามเครื่องหมาย /// ไว้หน้า> \\<ipaddress

ตัวอย่างเช่น

  • การเพิ่ม \\10.123.452.37 ด้วยตนเองจะใส่ file://10.123.452.37 ในรายการไซต์ที่เชื่อถือได้ ซึ่งจะทําให้ลิงก์ไฟล์ไม่ถูกบล็อก

  • แต่สําหรับ GPO คุณจําเป็นต้องใช้ไวยากรณ์ต่อไปนี้: file:///\\10.123.452.37วิธีนี้จะใส่ file://10.123.452.37 ในรายการไซต์ที่เชื่อถือได้และอนุญาตให้ลิงก์ไฟล์ไม่ถูกบล็อก

เมื่อคุณปรับใช้โดย GPO ถ้าคุณมี URL ที่ไม่ได้เริ่มต้นด้วย https คุณอาจจําเป็นต้องกําหนดค่าการตั้งค่าเพื่อยกเลิกการเลือกกล่องสําหรับ จําเป็นต้องมีการตรวจสอบเซิร์ฟเวอร์ (https) สําหรับไซต์ทั้งหมดในโซนนี้

หมายเหตุ: ถ้ารายการที่คุณต้องการเพิ่มไม่ได้เริ่มต้นด้วย 'https:' อย่างชัดเจน ก่อนอื่นคุณต้องยกเลิกการเลือกกล่องกาเครื่องหมาย ต้องการการตรวจสอบเซิร์ฟเวอร์ (https) สําหรับไซต์ทั้งหมดในโซนนี้ก่อนที่จะสามารถบันทึกได้

ในการกําหนดค่า GPO และไม่จําเป็นต้องผ่านไคลเอ็นต์ทั้งหมดทีละไคลเอ็นต์เพื่อยกเลิกการเลือกกล่องกาเครื่องหมาย แป้นเหล่านี้สามารถใช้:HKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags: 0x00000143(323)

เลือกกล่องกาเครื่องหมาย:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000047

ยกเลิกการเลือกกล่องกาเครื่องหมาย:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "Flags"=dword:00000043

เมื่อต้องการเพิ่มการใช้แฟ้มร่วมกันในรีจิสทรีโดย GPO ให้พิจารณาดังต่อไปนี้:

ถ้าเป็นโดเมน

ตัวอย่างโดเมน GPO

สําหรับตัวอย่าง Contoso ด้านบน มีการตั้งค่าในรีจิสทรีที่นี่:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contoso.com

บล็อก Outlook ที่เปิดตัวอย่าง FQDN Contoso

หากเป็นที่อยู่ IP จะมีการตั้งค่าในรีจิสทรีที่นี่:Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1

ตัวอย่างการเปิดที่อยู่ IP ของ Outlook

และสําหรับการแชร์ที่อยู่ IP แต่ละรายการ จําเป็นต้องใช้ในการสร้างคีย์ช่วงใหม่ภายใต้ช่วง

แหล่งข้อมูลเพิ่มเติม

ไอคอนผู้เชี่ยวชาญ (สมอง เฟือง)

ถามผู้เชี่ยวชาญ

ติดต่อผู้เชี่ยวชาญ พูดคุยเกี่ยวกับข่าวสาร การอัปเดต และแนวทางปฏิบัติล่าสุดของ Outlook และอ่านบล็อกของเรา

ชุมชนด้านเทคนิคของ Outlook

ไอคอนชุมชน

ขอความช่วยเหลือในชุมชน

ถามคำถามและค้นหาโซลูชันจากฝ่ายสนับสนุน MVP วิศวกร และผู้ใช้ Outlook

กระดานสนทนาของ Outlook บน Answers

ไอคอนคำขอฟีเจอร์ (หลอดไฟ ความคิด)

แนะนำฟีเจอร์ใหม่

เราชอบอ่านคำแนะนำและคำติชมของคุณ! แบ่งปันความคิดเห็นของคุณ เรายินดีรับฟัง

ค้นหาวิธีการ

ดูเพิ่มเติม

การแก้ปัญหาหรือวิธีแก้ไขปัญหาใหม่ๆ แบบเฉพาะหน้าใน Outlook สำหรับพีซี

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย