Microsoft: Office 2013 en 2016 beveiligingsverharding blokkeert Outlook e-mailkoppelingen

Microsoft heeft een dag geleden een tijdelijke oplossing vrijgegeven voor een Outlook-probleem waardoor gebruikers geen URL’s konden openen wanneer op een hyperlink in een e-mail werd geklikt. Foutmeldingen zoals ” Er ging iets onverwachts mis met deze URL ” zouden verschijnen, evenals “Microsoft Office heeft een mogelijk beveiligingsprobleem geïdentificeerd. Deze locatie is mogelijk onveilig”.

Het bedrijf had al bevestigd dat het een resultaat was van de recente beveiligingsverharding voor Office 2013 en Office 2016 onder KB5002427 en KB5002432. Op het gezondheidsdashboard van vandaag heeft het bedrijf, naast het benadrukken van een probleem met de videocodec op Windows , ook details over dit probleem gepubliceerd. Het schrijft:

Wanneer u op koppelingen in e-mails in Microsoft Outlook klikt, krijgt u mogelijk een foutmelding met de tekst “Er is iets onverwachts misgegaan met deze URL”. Het openen van koppelingen in e-mails op Microsoft Outlook kan ook een foutmelding weergeven met de melding “Microsoft Office heeft een mogelijk beveiligingsprobleem geïdentificeerd. Deze locatie is mogelijk onveilig.”

Als gevolg van wijzigingen in de beveiliging van Microsoft Office, wordt dit bericht weergegeven bij hyperlinks die een volledig gekwalificeerde domeinnaam (FQDN) of IP-adres bevatten. Dit komt door beveiligingsmaatregelen die op 11 juli 2023 zijn vrijgegeven.

Let op : dit gedrag wordt veroorzaakt door een beveiligingsupdate in Outlook die op 11 juli 2023 is uitgebracht. Het wordt niet veroorzaakt door Windows Updates.
Oplossing: deze berichten worden weergegeven als onderdeel van recente Office-beveiligingswijzigingen. Details zijn te zien in KB-artikel Outlook blokkeert het openen van FQDN- en IP-adreshyperlinks na het installeren van beveiligingen voor Microsoft Outlook Security Feature Bypass Vulnerability uitgebracht op 11 juli 2023.

Voeg die URL’s toe aan de Trusted Sites-zone in overeenstemming met de Windows-richtlijnen om blijvende toegang tot bestanden op FQDN- of IP-adrespaden te garanderen. Een intranetsite wordt geïdentificeerd als een internetsite wanneer u een FQDN of een IP-adres gebruikt. Dit kan worden bereikt met de volgende stappen:

1. Open de instellingen “Interneteigenschappen”. Dit kan op een van de volgende manieren:
   1. Open “Configuratiescherm” in het startmenu en selecteer “Internetopties” onder “Netwerk en internet”
   2. Houd op uw toetsenbord de Windows-toets ingedrukt en druk vervolgens op de letter S. Typ in het zoekvenster dat verschijnt “Interneteigenschappen” en selecteer het eerste resultaat.
2. Klik op het tabblad Beveiliging en selecteer vervolgens Vertrouwde sites.
3. Voeg onder “Deze website aan de zone toevoegen” de URL, UNC, FQDN-pad toe die u wilt toestaan. Voeg bijvoorbeeld toe: file://server.usa.corp.com

Opmerking : als het item dat u wilt toevoegen niet expliciet begint met ‘https:’, moet u eerst het selectievakje ‘Serververificatie (https) vereisen voor alle sites in deze zone’ uitschakelen voordat het kan worden opgeslagen.

Deze tijdelijke oplossing kan ook worden geïmplementeerd via groepsbeleid. Zie beleid: \\Windows Components\Internet Explorer\Internet Control Panel\Security Page\Site to Zone Assignment List op de Group Policy Search-site .

U kunt meer informatie vinden over de beveiligingsproblemen die de updates adresseren op de website van Microsoft .