Microsoft споделя поправка за някои хипервръзки в Outlook, които не се отварят

Microsoft сподели обходен път за Outlook Desktop, който блокира опитите за отваряне на хипервръзки към IP адреси или напълно квалифицирани имена на домейни (FQDN) след инсталиране на актуализациите за сигурност от този месец.

„Outlook блокира отварянето на хипервръзки към FQDN и IP адреси след инсталиране на защити за уязвимостта Microsoft Outlook Security Feature Bypass Vulnerability, публикувана на 11 юли 2023 г.“, казва компанията.

В засегнатите системи потребителите на Outlook за Microsoft 365 ще виждат тихи провали, ще бъдат предупреждавани, че местоположението може да е опасно, или ще виждат грешки „Нещо неочаквано се обърка с този URL адрес“.

Това се случва само при щракване върху връзки в имейли в Outlook Desktop, ако пътят води до FQDN, IP адрес или път на име на хост.

Повече информация можете да намерите в статиите от базата знания, публикувани от Microsoft, с подробности за уязвимостта CVE-2023-33151 Outlook Spoofing Vulnerability и уязвимостта CVE-2023-35311 Outlook Security Feature Bypass Vulnerability.

От Редмънд предоставят на засегнатите клиенти и временна поправка, която да заобиколи този известен проблем и да позволи на всички хипервръзки да работят, както се очаква.

Компанията обаче предупреждава, че прилагането на заобикалящата мярка може да увеличи повърхността за атаки на засегнатите системи.

„Това решение за заобикаляне на проблема може да направи компютъра или мрежата по-уязвими за атаки от злонамерени потребители или от злонамерен софтуер, като например вируси“, предупреждава Microsoft,

„Уверете се, че FQDN или IP адресът, който добавяте към Trusted Sites, е валиден URL път за вашата компания или мрежа.“

За да се гарантира временно, че връзките към файлове, хоствани по пътища с FQDN или IP адреси, са все още достъпни след инсталирането на актуализациите за сигурност на Outlook Desktop от 11 юли, засегнатите потребители трябва да преминат през следните стъпки, за да добавят URL адресите в зоната Trusted Sites:

Отидете в Настройки на Windows.
Потърсете и отворете Опции за интернет.
Щракнете върху раздела Security (Сигурност), след което изберете Trusted Sites (Доверени сайтове).
Добавете URL адреса, UNC или FQDN пътя, който искате да разрешите в „Добавяне на този уебсайт към зоната“ (Например, добавете file://server.usa.corp.com)
Този обходен път може да бъде внедрен и с помощта на груповата политика Site to Zone Assignment List (Списък на назначенията на сайтове към зони), но съветваме администраторите да се уверят, че всички стойности са валидни, преди да внедрят.

Миналия месец от Редмънд споделиха друга временна поправка на известен проблем, който засяга Outlook за клиентите на Microsoft 365 и причинява бавно стартиране и замръзване.

Източник: По материали от Интернет

Подобни публикации

4 октомври 2023

Киберсигурността: ключов фактор за настоящето и...

Месецът за повишаване на осведомеността за киберсигурността се отбе...
4 октомври 2023

Моделите на PyTorch са уязвими за изпълнение на...

Изследователи в областта на киберсигурността са разкрили множество ...
4 октомври 2023

Qualcomm издава кръпка за 3 нови нулеви дни

Производителят на чипове Qualcomm пусна актуализации за сигурност, ...
4 октомври 2023

Над 3 дузини зловредни пакети npm са насочени к...

Според констатации на Fortinet FortiGuard Labs в хранилището за пак...
4 октомври 2023

Милиони мейл сървъри на Exim са изложени на zer...

Критична уязвимост от типа „нулев ден“ във всички верси...
3 октомври 2023

Cyber Security Talks Bulgaria – ОКТОМВРИ 2023

На 10.10.2023 г. във Висшето военноморско училище в гр. Варна ще се...
3 октомври 2023

ФБР предупреждава за ръст на измамите с "фантом...

ФБР публикува съобщение за обществена услуга, в което предупреждава...
3 октомври 2023

Новият ASMCrypt Malware Loader лети под радара

Киберпрестъпници продават нов софтуер за криптиране и зареждане, на...
2 октомври 2023

Рансъмуер банди вече използват критичен недоста...

Бандите за изнудване сега се насочват към наскоро поправена критичн...
Бъдете социални
Още по темата
04/10/2023

Милиони мейл сървъри на Exi...

Критична уязвимост от типа „нулев ден“...
02/10/2023

Arm предупреждава за недост...

В днешна консултация по сигурността Arm...
01/10/2023

Нова атака на Marvin съживя...

Недостатък, свързан с подложката PKCS #1...
Последно добавени
04/10/2023

Киберсигурността: ключов фа...

Месецът за повишаване на осведомеността за...
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!