Microsoft: Office 2013 및 2016 보안 강화로 Outlook 이메일 링크 차단

마이크로소프트는 하루 전에 이메일의 하이퍼링크를 클릭했을 때 사용자가 URL을 열 수 없는 Outlook 문제에 대한 해결 방법을 발표했습니다. ” 이 URL에 예기치 않은 문제가 발생했습니다 “와 같은 오류 메시지가 표시되고 “Microsoft Office에서 잠재적인 보안 문제를 확인했습니다. 이 위치는 안전하지 않을 수 있습니다.”

회사는 이미 KB5002427 및 KB5002432에 따라 Office 2013 및 Office 2016에 대한 최근 보안 강화의 결과임을 확인했습니다. 회사는 오늘 상태 대시보드에서 Windows의 비디오 코덱 문제를 강조 표시하는 것과 함께 이 문제에 대한 세부 정보도 게시했습니다. 다음과 같이 씁니다.

Microsoft Outlook에서 이메일의 링크를 클릭하면 “이 URL에 예상치 못한 문제가 발생했습니다.”라는 텍스트가 포함된 오류 메시지가 표시될 수 있습니다. Microsoft Outlook에서 전자 메일의 링크를 열면 “Microsoft Office에서 잠재적인 보안 문제를 식별했습니다. 이 위치는 안전하지 않을 수 있습니다.”

Microsoft Office 보안 강화 변경으로 인해 FQDN(정규화된 도메인 이름) 또는 IP 주소가 포함된 하이퍼링크에 이 메시지가 표시됩니다. 이는 2023년 7월 11일에 출시된 보호 조치 때문입니다.

참고 : 이 동작은 2023년 7월 11일에 릴리스된 Outlook의 보호 업데이트로 인해 발생합니다. Windows 업데이트로 인한 것이 아닙니다.
해결 방법: 이 메시지는 최근 Office 보안 변경 사항의 일부로 표시됩니다. 자세한 내용은 2023년 7월 11일에 발표된 Microsoft Outlook 보안 기능 우회 취약성에 대한 보호 기능을 설치한 후 Outlook에서 FQDN 및 IP 주소 하이퍼링크를 여는 것을 차단하는 기술 자료 문서에서 확인할 수 있습니다.

FQDN 또는 IP 주소 경로의 파일에 대한 지속적인 액세스를 보장하려면 Windows 지침에 따라 해당 URL을 신뢰할 수 있는 사이트 영역에 추가하십시오. 인트라넷 사이트는 FQDN 또는 IP 주소를 사용할 때 인터넷 사이트로 식별됩니다. 이는 다음 단계를 통해 수행할 수 있습니다.

1. “인터넷 속성” 설정을 엽니다. 이는 다음 방법 중 하나로 수행할 수 있습니다.
   1. 시작 메뉴에서 “제어판”을 열고 “네트워크 및 인터넷”에서 “인터넷 옵션”을 선택합니다.
   2. 키보드에서 Windows 키를 길게 누른 다음 문자 S를 누릅니다. 표시되는 검색 대화 상자에 “인터넷 속성”을 입력하고 첫 번째 결과를 선택합니다.
2. 보안 탭을 클릭한 다음 신뢰할 수 있는 사이트를 선택합니다.
3. “이 웹 사이트를 영역에 추가”에서 허용할 URL, UNC, FQDN 경로를 추가합니다. 예를 들어 file://server.usa.corp.com을 추가합니다.

참고 : 추가하려는 항목이 명시적으로 ‘https:’로 시작하지 않는 경우 저장하기 전에 먼저 ‘이 영역의 모든 사이트에 대해 서버 확인(https) 필요’ 확인란의 선택을 취소해야 합니다.

이 해결 방법은 그룹 정책을 통해서도 배포할 수 있습니다. 정책 참조: \\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Site to Zone Assignment List on the Group Policy Search site .

업데이트가 해결하는 보안 취약점에 대한 자세한 내용은 Microsoft 웹 사이트 에서 확인할 수 있습니다 .