Microsoft: Office 2013 および 2016 のセキュリティ強化により、Outlook の電子メール リンクがブロックされる

Microsoftは前日、電子メール内のハイパーリンクをクリックしたときにユーザーがURLを開けなくなるというOutlookの問題の回避策をリリースした。「この URL で予期せぬ問題が発生しました」や「Microsoft Office は潜在的なセキュリティ上の懸念を特定しました。」などのエラー メッセージがポップアップ表示されます。この場所は安全ではない可能性があります。」

同社は、これが KB5002427 および KB5002432 に基づく Office 2013 および Office 2016 の最近のセキュリティ強化の結果であることをすでに確認しています。同社は本日、健全性ダッシュボードでWindows のビデオ コーデックの問題を強調するとともに、この問題に関する詳細も公開しました。それは次のように書いています：

Microsoft Outlook で電子メール内のリンクをクリックすると、「この URL で予期せぬ問題が発生しました」というテキストのエラー メッセージが表示される場合があります。Microsoft Outlook で電子メール内のリンクを開くと、「Microsoft Office は潜在的なセキュリティ上の懸念を特定しました。」というエラーが表示される場合もあります。この場所は安全ではない可能性があります。」

Microsoft Office のセキュリティ強化の変更により、完全修飾ドメイン名 (FQDN) または IP アドレスを含むハイパーリンクにこのメッセージが表示されます。これは、2023 年 7 月 11 日にリリースされた保護機能によるものです。

注: この動作は、2023 年 7 月 11 日にリリースされた Outlook の保護更新プログラムが原因で発生します。Windows Update が原因ではありません。
解決策: これらのメッセージは、Office の最近のセキュリティ変更の一部として表示されます。詳細については、2023 年 7 月 11 日にリリースされた KB 記事「Microsoft Outlook のセキュリティ機能バイパスの脆弱性に対する保護をインストールした後、Outlook が FQDN および IP アドレスのハイパーリンクを開くことをブロックする」を参照してください。

FQDN または IP アドレス パス上のファイルに継続的にアクセスできるようにするには、Windows のガイダンスに従って、それらの URL を信頼済みサイト ゾーンに追加します。FQDN または IP アドレスを使用すると、イントラネット サイトはインターネット サイトとして識別されます。これは次の手順で実行できます。

1. 「インターネットのプロパティ」設定を開きます。これは、次のいずれかの方法で実行できます。
   1. スタートメニューから「コントロールパネル」を開き、「ネットワークとインターネット」の「インターネットオプション」を選択します。
   2. キーボードで Windows キーを押したまま、文字 S を押します。表示される検索ダイアログに「インターネット プロパティ」と入力し、最初の結果を選択します。
2. 「セキュリティ」タブをクリックし、「信頼済みサイト」を選択します。
3. 「この Web サイトをゾーンに追加する」で、許可する URL、UNC、FQDN パスを追加します。たとえば、次のように追加します: file://server.usa.corp.com

注: 追加するエントリが明示的に「https:」で始まっていない場合は、エントリを保存する前に、まず [このゾーン内のすべてのサイトにサーバー検証 (https) が必要です] チェックボックスをオフにする必要があります。

この回避策は、グループ ポリシー経由で展開することもできます。グループ ポリシー検索サイトのポリシー: \\Windows コンポーネント\Internet Explorer\インターネット コントロール パネル\セキュリティ ページ\サイトからゾーンへの割り当てリストを参照してください。

このアップデートで解決されるセキュリティの脆弱性の詳細については、Microsoft のWeb サイトで確認できます。