{"id":284166,"date":"2023-07-25T00:01:00","date_gmt":"2023-07-24T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284166"},"modified":"2023-07-25T10:33:29","modified_gmt":"2023-07-25T08:33:29","slug":"outlook-blockt-hyperlinks-nach-juli-2023-update-workaround-von-microsoft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/25\/outlook-blockt-hyperlinks-nach-juli-2023-update-workaround-von-microsoft\/","title":{"rendered":"Outlook blockt Hyperlinks nach Juli 2023 Update; Workaround von Microsoft"},"content":{"rendered":"

[English<\/a>]Seit der Installation der Sicherheitsupdates vom 11. Juli 2023, mit denen eine Security Feature Bypass-Schwachstelle in Outlook geschlossen wurde, k\u00f6nnen einige Nutzer Hyperlinks nicht mehr ohne Einschr\u00e4nkungen verwenden. Entweder kommt eine Warnung oder die Hyperlinks funktionieren nicht mehr. Nun hat sich Microsoft ge\u00e4u\u00dfert und hat auch einen Workaround vorgeschlagen.<\/p>\n

<\/p>\n

Hyperlinks l\u00f6sen Outlook-Warnung aus<\/h2>\n

\"\"Ich hatte zum 19. Juli 2023 im Blog-Beitrag Outlook 2016: Links nach Update vom 11. Juli 2023 (KB5002427) kaputt \u2013 Sicherheitswarnung erscheint bei Linkanwahl<\/a> die Problemberichte von Lesern aufgegriffen. W\u00e4hlen Nutzer nach Installation der Sicherheitsupdates Links in Outlook zum \u00f6ffnen an, erscheint ein Sicherheitshinweis.<\/p>\n

Sicherheitshinweis f\u00fcr Microsoft Outlook<\/p>\n

Microsoft Office hat ein potenzielles Sicherheitsrisiko erkannt. Dieser Speicherort ist m\u00f6glicherweise nicht sicher.<\/p><\/blockquote>\n

Das Problem wurde im Beitrag zwar auf Office 2016 und das Sicherheitsupdate KB5002427 f\u00fcr Outlook 2016 bezogen. Der Fehler tritt aber auch in Outlook aus Office 365 auf, wenn die Juli 2023 Sicherheitsupdates zum Schlie\u00dfen der Microsoft Outlook Security Feature Bypass-Schwachstelle CVE-2023-35311<\/a> installiert sind. Phil hatte sich dann in diesem Kommentar<\/a> gemeldet und schrieb:<\/p>\n

Das Problem tritt bei uns nur auf, wenn der UNC-Pfad als FQDN angesteuert wird. Ohne Dom\u00e4ne geht es problemlos.<\/p>\n

Unter Systemsteuerung, Internetoptionen, Sicherheit, Vertrauensw\u00fcrdige Sites kann man den FQDN erfassen, danach geht es bei uns (file:\/\/*.domain.local)<\/p><\/blockquote>\n

Wurde so auch durch einen weiteren Benutzer best\u00e4tigt.<\/p>\n

Microsoft best\u00e4tigt das Problem<\/h2>\n

\u00dcber die Kollegen von Bleeping Computer<\/a> bin ich vor wenigen Stunden auf den Microsoft Supportbeitrag Outlook blocks opening FQDN and IP address hyperlinks after installing protections for Microsoft Outlook Security Feature Bypass Vulnerability released July 11, 2023<\/a> vom 20. Juli 2023 gesto\u00dfen. Dort best\u00e4tigt der Hersteller das Problem f\u00fcr Outlook for Microsoft 365 und schreibt:<\/p>\n

Wenn Sie in Outlook Desktop auf Links in E-Mails klicken, deren Pfad zu einem vollst\u00e4ndig qualifizierten Dom\u00e4nennamen (FQDN) oder einer IP-Adresse f\u00fchrt, wird m\u00f6glicherweise ein Outlook-Warndialog mit der Fehlermeldung \"Bei dieser URL ist etwas Unerwartetes schiefgelaufen\" angezeigt.<\/p>\n

<\/p>\n

Oder es wird ein \"stiller\" Fehler f\u00fcr die nicht vertrauensw\u00fcrdige Datei ausgel\u00f6st.<\/p><\/blockquote>\n

Versucht der Benutzer Links in E-Mails in Outlook Desktop zu \u00f6ffnen, bei denen der Pfad entweder auf einen FQDN oder eine IP-Adresse oder einen Hostnamenpfad verweist, wird ein Dialogfeld mit der von mir oben erw\u00e4hnten Warnung \"Microsoft Office hat ein potenzielles Sicherheitsrisiko erkannt. Dieser Speicherort ist m\u00f6glicherweise nicht sicher.\" angezeigt. Laut Microsoft sei dieses Verhalten zu erwarten. Im Supportbeitrag werden die geschlossenen Schwachstellen und die Update f\u00fcr Outlook 2013\/2016 als Ursache angegeben.<\/p>\n

L\u00f6sungsvorschl\u00e4ge von Microsoft<\/h2>\n

Microsoft macht dann im Supportartikel zwei L\u00f6sungsvorschl\u00e4ge, wie die obigen Probleme behoben werden k\u00f6nnen. Der erste Vorschlag wurde auch von Blog-Leser Phil in diesem Kommentar<\/a> skizziert.<\/p>\n

Unter Systemsteuerung, Internetoptionen, Sicherheit, Vertrauensw\u00fcrdige Sites kann man den FQDN erfassen, danach geht es bei uns<\/p><\/blockquote>\n

Man muss den FQDN- oder IP-Adresspfad zur Zone der vertrauensw\u00fcrdigen Sites hinzuf\u00fcgen. Microsoft schreibt aber, dass dieser Eingriff das System anf\u00e4lliger f\u00fcr Angriffe durch b\u00f6swillige Benutzer oder b\u00f6sartige Software wie Viren mache. Zudem ist sicherzustellen, dass der FQDN oder die IP-Adresse, die der zu den vertrauensw\u00fcrdigen Sites hinzugef\u00fcgt wird, ein g\u00fcltiger URL-Pfad f\u00fcr das Unternehmen oder Netzwerk ist.<\/p>\n

Statt die URL manuell in den Internetoptionen zur Zone vertrauensw\u00fcrdiger Webseiten einzuf\u00fcgen l\u00e4sst sich das Ganze auch per Gruppenrichtlinie verteilen. Microsoft liefert im Supportbeitrag<\/a> einen kurzen Hinweis auf diese M\u00f6glichkeit. Vielleicht hilft es Betroffenen weiter.<\/p>\n

PS: Wenn ich mir mal nachfolgende Link-Liste \u00fcber Outlook-Probleme der letzten drei Monate anschaue, stellt sich die Frage, ob Outlook zur \"Schie\u00dfbudenfigur verkommen ist, die nun systematisch durch Microsoft kaputt geschossen wird\".<\/p>\n

\u00c4hnliche Artikel
\n<\/strong>Outlook 2016: Links nach Update vom 11. Juli 2023 (KB5002427) kaputt \u2013 Sicherheitswarnung erscheint bei Linkanwahl<\/a>
\nOutlook-Termine werden automatisch zu Teams-Besprechungen<\/a>
\nOutlook-Start fragt nach \"Fenster \u00f6ffnen\", Optionen zum Deaktivieren weg<\/a>
\nOutlook.com-Suche gest\u00f6rt;(6.\/7. Juli 2023); MS Teams-Bug \"doppelte Kontakte\" seit Ende M\u00e4rz 2023 ungefixt<\/a>
\nWindows 10\/11: Juni-Update k\u00f6nnen den Start von Outlook und App verhindern, Bug-Fix verf\u00fcgbar<\/a>
\nMicrosoft 365 (Business) Outlook zeigt schwarze Schrift auf schwarzem Hintergrund (Web.de, GMX.de etc.)<\/a>
\nMicrosoft 365: Kein Zugriff auf Dienste, Exchange Online oder Teams und Outlook bleiben h\u00e4ngen<\/a>
\nMicrosoft 365: Microsofts Workaround f\u00fcr h\u00e4ngendes\/langsam laufendes Outlook<\/a>
\nOutlook 365 besch\u00e4digt seit April 2023 PDF- und Office-Dateien<\/a>
\nMicrosoft Office 2304 (Build 16327.20308): Outlook zeigt selbst signierten E-Mails als Text<\/a>
\nMicrosoft 365: Neue F\u00e4lle von installierter neue Outlook-Preview<\/a>
\n\"Testen Sie\"-Falle beim neuen Outlook 365-Client; Bug im Outlook f\u00fcr Web<\/a>
\nMicrosoft patcht Outlook-Schwachstelle CVE-2023-29325<\/a>
\nOutlook: Pl\u00f6tzlich Terminbest\u00e4tigungen\/-ablehnungen zu \u00e4lteren Eintr\u00e4gen (Mai 2023)<\/a>
\nOutlook und Teams sollen Links standardm\u00e4\u00dfig im Edge \u00f6ffnen<\/a>
\nOutlook: Problem mit Signatur Synchronisierung durch Cloudspeicheroptionen<\/a>
\n\"Testen Sie\"-Falle beim neuen Outlook 365-Client; Bug im Outlook f\u00fcr Web<\/a><\/p>\n

Microsoft Office Updates (11. Juli 2023)<\/a><\/p>\n

Installiert Microsoft Office 365 sich automatisch \u00fcber Office 2016\/2019?<\/a>
\nOffice 365: Neuer Problemb\u00e4r AI.exe verursacht CPU-Last und braucht Bandbreite am Terminal Server<\/a>
\nOffice 365 OWA-St\u00f6rung? Telefonische Produkt-Aktivierung; iOS-Ger\u00e4te machen Probleme mit Exchange 2013<\/a>
\nSind Microsoft Microsoft 365\/Office 365 Produkt-Keys nicht mehr unbegrenzt g\u00fcltig?<\/a>
\nOffice 365 (Current Channel, Build 16501.20210) hat Probleme mit mehrseitigem Aufgabendruck<\/a>
\nEU-Kartellbeschwerde gegen Microsoft wegen Teams-B\u00fcndelung mit Office 365<\/a><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Seit der Installation der Sicherheitsupdates vom 11. Juli 2023, mit denen eine Security Feature Bypass-Schwachstelle in Outlook geschlossen wurde, k\u00f6nnen einige Nutzer Hyperlinks nicht mehr ohne Einschr\u00e4nkungen verwenden. Entweder kommt eine Warnung oder die Hyperlinks funktionieren nicht mehr. Nun hat … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,11],"tags":[215,24],"class_list":["post-284166","post","type-post","status-publish","format-standard","hentry","category-office","category-problemlosung","tag-outlook","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284166"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284166\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}