Διόρθωση κοινών χρήσεων της Microsoft για ορισμένους υπερσυνδέσμους του Outlook που δεν ανοίγουν
Η
Microsoft
μοιράστηκε μια λύση για τον αποκλεισμό προσπαθειών του
Outlook
Desktop
για άνοιγμα υπερσυνδέσμων διεύθυνσης IP ή πλήρως πιστοποιημένων ονομάτων τομέα (FQDN) μετά την εγκατάσταση των ενημερώσεων ασφαλείας αυτού του μήνα.
“Το Outlook μπλοκάρει το άνοιγμα υπερσυνδέσμων FQDN και διευθύνσεων IP μετά την εγκατάσταση προστασιών για την ευπάθεια παράκαμψης λειτουργιών ασφαλείας του Microsoft Outlook που κυκλοφόρησε στις 11 Ιουλίου 2023”, η εταιρεία
λέει
.
Σε συστήματα που επηρεάζονται, οι χρήστες του Outlook για Microsoft 365 θα βλέπουν σιωπηλές αποτυχίες, θα προειδοποιούνται ότι η τοποθεσία ενδέχεται να μην είναι ασφαλής ή θα βλέπουν σφάλματα “Κάτι απροσδόκητο πήγε στραβά με αυτήν τη διεύθυνση URL”.
Αυτό συμβαίνει μόνο όταν κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου εντός του Outlook Desktop, εάν η διαδρομή οδηγεί σε ένα FQDN, μια διεύθυνση IP ή μια διαδρομή ονόματος κεντρικού υπολογιστή.
Περισσότερες πληροφορίες μπορείτε να βρείτε στο
βάση γνώσεων
άρθρα
δημοσιεύτηκε από τη Microsoft με λεπτομέρειες σχετικά με το
CVE-2023-33151
Το Outlook Spoofing Vulnerability και το
CVE-2023-35311
Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας του Outlook.
Αθόρυβη αποτυχία του Outlook (Microsoft)
Το Redmond παρέχει επίσης στους επηρεαζόμενους πελάτες μια προσωρινή επιδιόρθωση για να επιλύσουν αυτό το γνωστό πρόβλημα και να επιτρέψουν σε όλους τους υπερσυνδέσμους να λειτουργούν όπως αναμένεται.
Ωστόσο, η εταιρεία προειδοποιεί ότι η εφαρμογή της λύσης μπορεί να αυξήσει την επιφάνεια επίθεσης στα επηρεαζόμενα συστήματα.
“Αυτή η λύση μπορεί να καταστήσει έναν υπολογιστή ή ένα δίκτυο πιο ευάλωτο σε επιθέσεις από κακόβουλους χρήστες ή από κακόβουλο λογισμικό όπως οι ιοί”, προειδοποίησε η Microsoft,
“Βεβαιωθείτε ότι το FQDN ή η διεύθυνση IP που προσθέτετε στους Αξιόπιστους ιστότοπους είναι μια έγκυρη διαδρομή URL για την εταιρεία ή το δίκτυό σας.”
Για να διασφαλιστεί προσωρινά ότι οι σύνδεσμοι προς αρχεία που φιλοξενούνται σε διαδρομές διεύθυνσης FQDN ή IP εξακολουθούν να είναι προσβάσιμοι μετά την εγκατάσταση των ενημερώσεων ασφαλείας του Outlook Desktop της 11ης Ιουλίου, οι χρήστες που επηρεάζονται πρέπει να ακολουθήσουν τα ακόλουθα βήματα για να προσθέσουν τις διευθύνσεις URL στη ζώνη Αξιόπιστων τοποθεσιών:
-
Μεταβείτε στα
Windows
Ρυθμίσεις
. -
Αναζητήστε και ανοίξτε
ΕΠΙΛΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ
. -
Κάντε κλικ στο
Ασφάλεια
καρτέλα και μετά επιλέξτε
Αξιόπιστες ιστοσελίδες
. -
Προσθέστε τη διαδρομή URL, UNC ή FQDN που θέλετε να επιτρέψετε σε “
Προσθέστε αυτόν τον ιστότοπο στη ζώνη
” (Για παράδειγμα, προσθέστε file://server.usa.corp.com)
Αυτή η λύση μπορεί επίσης να αναπτυχθεί χρησιμοποιώντας το
Λίστα ανάθεσης τοποθεσίας σε ζώνη
πολιτική ομάδας, αλλά συνιστάται στους διαχειριστές να διασφαλίζουν ότι όλες οι τιμές είναι έγκυρες πριν από την ανάπτυξη.
Τον περασμένο μήνα, ο Redmond κοινοποίησε μια άλλη προσωρινή επιδιόρθωση για ένα γνωστό πρόβλημα που επηρεάζει το Outlook για τους πελάτες του Microsoft 365 και προκαλεί αργή εκκίνηση και πάγωμα.
