Microsoft: Die Sicherheitshärtung von Office 2013 und 2016 blockiert Outlook-E-Mail-Links

Microsoft hat vor einem Tag einen Workaround für ein Outlook-Problem veröffentlicht, das Benutzer daran hinderte, URLs zu öffnen, wenn auf einen Hyperlink in einer E-Mail geklickt wurde. Fehlermeldungen wie „ Bei dieser URL ist ein unerwarteter Fehler aufgetreten “ oder „Microsoft Office hat ein potenzielles Sicherheitsrisiko festgestellt.“ Dieser Ort ist möglicherweise unsicher.“

Das Unternehmen hatte bereits bestätigt, dass dies auf die jüngste Sicherheitsverstärkung für Office 2013 und Office 2016 unter KB5002427 und KB5002432 zurückzuführen sei. Das Unternehmen hat heute in seinem Gesundheits-Dashboard neben der Hervorhebung eines Video-Codec-Problems unter Windows auch Einzelheiten zu diesem Problem veröffentlicht. Es schreibt:

Wenn Sie in Microsoft Outlook auf Links in E-Mails klicken, erhalten Sie möglicherweise eine Fehlermeldung mit dem Text „Bei dieser URL ist ein Fehler aufgetreten“. Beim Öffnen von Links in E-Mails in Microsoft Outlook wird möglicherweise auch die Fehlermeldung angezeigt: „Microsoft Office hat ein potenzielles Sicherheitsrisiko festgestellt.“ Dieser Ort ist möglicherweise unsicher.“

Aufgrund der Sicherheitsverstärkungsänderungen von Microsoft Office wird diese Meldung bei Hyperlinks angezeigt, die einen vollqualifizierten Domänennamen (FQDN) oder eine IP-Adresse enthalten. Dies ist auf die am 11. Juli 2023 veröffentlichten Schutzmaßnahmen zurückzuführen.

Bitte beachten Sie : Dieses Verhalten wird durch ein Schutzupdate in Outlook verursacht, das am 11. Juli 2023 veröffentlicht wurde. Es wird nicht durch Windows-Updates verursacht.
Lösung: Diese Meldungen werden im Rahmen der jüngsten Office-Sicherheitsänderungen angezeigt. Einzelheiten finden Sie im KB-Artikel „Outlook blockiert das Öffnen von FQDN- und IP-Adress-Hyperlinks nach der Installation von Schutzmaßnahmen für die Microsoft Outlook Security Feature Bypass Vulnerability“, veröffentlicht am 11. Juli 2023.

Um den kontinuierlichen Zugriff auf Dateien auf FQDN- oder IP-Adresspfaden sicherzustellen, fügen Sie diese URLs gemäß den Windows-Anleitungen zur Zone „Vertrauenswürdige Sites“ hinzu. Eine Intranet-Site wird als Internet-Site identifiziert, wenn Sie einen FQDN oder eine IP-Adresse verwenden. Dies kann mit den folgenden Schritten erreicht werden:

1. Öffnen Sie die „Interneteigenschaften“-Einstellungen. Dies kann auf eine der folgenden Arten erfolgen:
   1. Öffnen Sie im Startmenü die „Systemsteuerung“ und wählen Sie unter „Netzwerk und Internet“ die Option „Internetoptionen“.
   2. Halten Sie auf Ihrer Tastatur die Windows-Taste gedrückt und drücken Sie dann den Buchstaben S. Geben Sie im angezeigten Suchdialog „Interneteigenschaften“ ein und wählen Sie das erste Ergebnis aus.
2. Klicken Sie auf die Registerkarte „Sicherheit“ und wählen Sie dann „Vertrauenswürdige Sites“ aus.
3. Fügen Sie unter „Diese Website zur Zone hinzufügen“ den URL-, UNC- und FQDN-Pfad hinzu, den Sie zulassen möchten. Fügen Sie beispielsweise Folgendes hinzu: file://server.usa.corp.com

Hinweis : Wenn der Eintrag, den Sie hinzufügen möchten, nicht explizit mit „https:“ beginnt, müssen Sie zunächst das Kontrollkästchen „Serverüberprüfung (https) für alle Websites in dieser Zone erforderlich“ deaktivieren, bevor er gespeichert werden kann.

Diese Problemumgehung kann auch über Gruppenrichtlinien bereitgestellt werden. Siehe Richtlinie: \\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Site to Zone Assignment List auf der Gruppenrichtlinien-Suchsite .

Weitere Details zu den Sicherheitslücken, die die Updates beheben, finden Sie auf der Website von Microsoft .