Quando si fa clic sui collegamenti nei messaggi di posta elettronica in Microsoft Outlook, è possibile che venga visualizzato un messaggio di errore con il testo “Qualcosa di imprevisto è andato storto con questo URL”. L’apertura di collegamenti nei messaggi di posta elettronica in Microsoft Outlook può anche visualizzare un errore che indica “Microsoft Office ha identificato un potenziale problema di sicurezza. Questa posizione potrebbe non essere sicura.”
In seguito alle modifiche apportate alla protezione avanzata di Microsoft Office, i collegamenti ipertestuali che contengono il nome di dominio completo (FQDN) o l’indirizzo IP visualizzeranno questo messaggio. Ciò è dovuto alle protezioni rilasciate l’11 luglio 2023.
Nota: questo comportamento è causato da un aggiornamento della protezione in Outlook rilasciato l’11 luglio 2023. Non è causato da Windows Aggiornamenti.
Risoluzione: Questi messaggi vengono visualizzati come parte delle recenti modifiche alla sicurezza di Office. I dettagli sono disponibili nell’articolo della Knowledge Base Blocchi di Outlook che aprono collegamenti ipertestuali fqdn e indirizzi IP dopo l’installazione delle protezioni per la vulnerabilità bypass delle funzionalità di sicurezza di Microsoft Outlook rilasciata l’11 luglio 2023.
Per garantire l’accesso continuo ai file in percorsi FQDN o indirizzi IP, aggiungere tali URL all’area Siti attendibili in base alle indicazioni di Windows. Un sito Intranet viene identificato come sito Internet quando si usa un nome di dominio completo o un indirizzo IP. Questa operazione può essere eseguita con i passaggi seguenti:
- Aprire le impostazioni “Proprietà Internet”. Questa operazione può essere eseguita in uno dei modi seguenti:
- Aprire “Pannello di controllo” dal menu Start e selezionare “Opzioni Internet” in “Rete e Internet”
- Sulla tastiera tenere premuto il tasto Windows e quindi premere la lettera S. Nella finestra di dialogo di ricerca visualizzata digitare “Proprietà Internet” e selezionare il primo risultato.
- Fare clic sulla scheda Sicurezza e quindi selezionare Siti attendibili.
- In “Aggiungi questo sito Web alla zona” aggiungere l’URL, UNC, il percorso FQDN che si vuole consentire. Ad esempio, aggiungere: file://server.usa.corp.com
Nota: se la voce da aggiungere non inizia in modo esplicito con “https:”, prima di poter essere salvata, è necessario deselezionare la casella di controllo “Richiedi verifica server (https) per tutti i siti in questa zona”.
Questa soluzione alternativa può essere distribuita anche tramite Criteri di gruppo. Vedere criteri: \\Componenti di Windows\Internet Explorer\Internet Pannello di controllo\Pagina sicurezza\Elenco assegnazioni da sito a zona nel sito di ricerca Criteri di gruppo.
Per altre informazioni, vedere i rispettivi CVE riportati di seguito.
- MSRC CVE-2023-33151: Vulnerabilità di spoofing di Microsoft Outlook
- MSRC CVE-2023-35311: Vulnerabilità di bypass della funzionalità di sicurezza di Microsoft Outlook
- KB5002427: Descrizione dell’aggiornamento della sicurezza per Outlook 2016: 11 luglio 2023 (KB5002427)
- KB5002432: Descrizione dell’aggiornamento della sicurezza per Outlook 2013: 11 luglio 2023 (KB5002432)
Piattaforme interessate:
- Client: Windows 11, versione 22H2; Windows 10 versione 22H2; Windows 11 versione 21H2; Windows 10 versione 21H2
- Server: nessuno