Microsoft : le renforcement de la sécurité d’Office 2013 et 2016 bloque les liens de messagerie Outlook

Microsoft, il y a un jour, a publié une solution de contournement pour un problème Outlook qui empêchait les utilisateurs d’ouvrir des URL lorsqu’un lien hypertexte dans un e-mail était cliqué. Des messages d’erreur tels que  » Quelque chose d’inattendu s’est mal passé avec cette URL  » s’afficheraient, ainsi que « Microsoft Office a identifié un problème de sécurité potentiel. Cet endroit peut être dangereux ».

La société avait déjà confirmé que c’était le résultat du récent renforcement de la sécurité pour Office 2013 et Office 2016 sous KB5002427 et KB5002432. Sur son tableau de bord de santé aujourd’hui, en plus de mettre en évidence un problème de codec vidéo sur Windows , la société a également publié des détails sur ce problème. Il écrit :

Lorsque vous cliquez sur des liens dans des e-mails dans Microsoft Outlook, vous pouvez recevoir un message d’erreur avec le texte « Quelque chose d’inattendu s’est mal passé avec cette URL ». L’ouverture de liens dans des e-mails sur Microsoft Outlook peut également afficher une erreur indiquant « Microsoft Office a identifié un problème de sécurité potentiel. Cet endroit peut être dangereux.

Suite aux changements de renforcement de la sécurité de Microsoft Office, les liens hypertexte contenant un nom de domaine complet (FQDN) ou une adresse IP affichent ce message. Cela est dû aux protections publiées le 11 juillet 2023.

Remarque : ce comportement est causé par une mise à jour de protection dans Outlook publiée le 11 juillet 2023. Il n’est pas causé par les mises à jour Windows.
Résolution : ces messages s’affichent dans le cadre des modifications récentes de la sécurité d’Office. Les détails peuvent être vus dans l’article de la base de connaissances Outlook bloque l’ouverture des hyperliens FQDN et d’adresse IP après l’installation des protections pour la vulnérabilité de contournement de la fonctionnalité de sécurité Microsoft Outlook publiée le 11 juillet 2023.

Afin de garantir un accès continu aux fichiers sur les chemins d’accès FQDN ou IP, ajoutez ces URL à la zone Sites de confiance conformément aux instructions de Windows. Un site Intranet est identifié comme un site Internet lorsque vous utilisez un FQDN ou une adresse IP. Ceci peut être accompli avec les étapes suivantes :

1. Ouvrez les paramètres « Propriétés Internet ». Cela peut être fait de l’une des manières suivantes :
   1. Ouvrez « Panneau de configuration » dans le menu Démarrer et sélectionnez « Options Internet » sous « Réseau et Internet »
   2. Sur votre clavier, appuyez longuement sur la touche Windows, puis appuyez sur la lettre S. Dans la boîte de dialogue de recherche qui s’affiche, tapez « Propriétés Internet » et sélectionnez le premier résultat.
2. Cliquez sur l’onglet Sécurité, puis sélectionnez Sites de confiance.
3. Sous « Ajouter ce site Web à la zone », ajoutez l’URL, l’UNC, le chemin FQDN que vous souhaitez autoriser. Par exemple, ajoutez : file://server.usa.corp.com

Remarque : Si l’entrée que vous souhaitez ajouter ne commence pas explicitement par ‘https:’, vous devez d’abord décocher la case ‘Exiger une vérification du serveur (https) pour tous les sites de cette zone’ avant de pouvoir l’enregistrer.

Cette solution de contournement peut également être déployée via une stratégie de groupe. Consultez la stratégie : \\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Site to Zone Assignment List sur le site de recherche de stratégie de groupe .

Vous pouvez trouver plus de détails sur les vulnérabilités de sécurité que les mises à jour corrigent sur le site Web de Microsoft .