Link-Fehler: Microsoft stellt Übergangslösung für Outlook-Bug bereit

Nutzer, die seit den jüngsten Office-Sicherheitsupdates dieses Monats Probleme haben, in Outlook Hyperlinks zu öffnen, bekommen nun eine Lösung präsentiert. Man muss allerdings selbst tätig werden - wir erklären, wie das geht.
Logo, Office, E-Mail, Outlook, Mail, Microsoft Outlook, Microsoft Mail

Probleme nur bei der Outlook Desktop-App

Seit dem Start der zu Beginn des Monats veröffentlichten Sicherheitsupdates von Microsoft gibt es vorrangig bei Nutzern der Outlook Desktop-App Problem beim Öffnen von Links. Hintergrund sind Änderungen im Sicherheitsprotokoll. Das kann allerdings dazu führen, dass Outlook das Öffnen von Hyperlinks zu IP-Adressen oder vollqualifizierten Domänennamen (FQDN) blockiert.

In einem Support-Dokument heißt es dazu: "Outlook blockiert das Öffnen von FQDN- und IP-Adress-Hyperlinks nach der Installation von Schutzmaßnahmen für die Microsoft Outlook Security Feature Bypass Vulnerability, die am 11. Juli 2023 veröffentlicht wurde", so das Unternehmen.


Auf den betroffenen Systemen sehen die Nutzer von Outlook für Microsoft 365 dann unter anderem Warnungen, dass der Ort möglicherweise unsicher ist, oder erhalten die Fehlermeldung "Bei dieser URL ist etwas Unerwartetes schiefgegangen". Weitere Informationen gibt es in der Knowledge Base bei den Details zur Sicherheitsanfälligkeit CVE-2023-33151 (Outlook Spoofing) und CVE-2023-35311 (Outlook Security Feature Bypass Vulnerability).

Um die Links wieder normal zu nutzen, gibt es folgende Übergangslösung:

Übergangslösung Hyperlink-Bug

  • Wechseln Sie zu Windows-Einstellungen.
  • Suchen Sie nach Internetoptionen, und öffnen Sie sie.
  • Klicken Sie auf die Registerkarte Sicherheit, und wählen Sie dann "Vertrauenswürdige Sites" aus.
  • Fügen Sie die URL, den UNC- und den FQDN-Pfad hinzu, den Sie zulassen möchten, um "Diese Website der Zone hinzufügen" hinzuzufügen. Fügen Sie beispielsweise file://server.usa.corp.com als vertrauenswürdige Website hinzu.
  • Hinweis: Wenn der Eintrag, den Sie hinzufügen möchten, nicht explizit mit "https:" beginnt, müssen Sie zuerst das Kontrollkästchen "Serverüberprüfung (https) für alle Websites in dieser Zone erforderlich" deaktivieren, bevor er gespeichert werden kann.
  • Diese Problemumgehung kann auch über eine Gruppenrichtlinie bereitgestellt werden:
    • GPO: Benutzerkonfiguration
    • Richtlinie: \\Windows Components\Internet Explorer\Internet Systemsteuerung\Security Page\Site to Zone Assignment List

Microsoft warnt jedoch, dass die Anwendung dieser Übergangslösung die Angriffsfläche auf den betroffenen Systemen vergrößern kann: "Diese Übergangslösung kann einen Computer oder ein Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder bösartige Software wie Viren machen", schreibt Microsoft.

Zusammenfassung
  • Microsoft warnt vor Problemen beim Öffnen von Hyperlinks in Outlook
  • Workaround: Einstellungen in Windows-Einstellungen anpassen
  • URLs, UNC und FQDN-Pfad als vertrauenswürdige Website hinzufügen
  • Workaround kann auch über Gruppenrichtlinie bereitgestellt werden
  • Workaround kann Angriffsfläche vergrößern
  • Details zur Sicherheitsanfälligkeit unter Knowledge Base

Siehe auch:
Thema:
Office
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Office-Pakete Preisvergleich
Neue Nachrichten
Themenübersicht
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!