Microsoft membagikan solusi untuk upaya pemblokiran Outlook Desktop untuk membuka alamat IP atau hyperlink nama domain yang memenuhi syarat (FQDN) setelah menginstal pembaruan keamanan bulan ini.
“Outlook memblokir pembukaan FQDN dan hyperlink alamat IP setelah menginstal perlindungan untuk Kerentanan Bypass Fitur Keamanan Microsoft Outlook dirilis 11 Juli 2023,” perusahaan kata.
Pada sistem yang terpengaruh, pengguna Outlook untuk Microsoft 365 akan melihat kegagalan senyap, diperingatkan bahwa lokasi mungkin tidak aman, atau melihat kesalahan “Sesuatu yang tidak terduga terjadi dengan URL ini”.
Hal ini hanya terjadi saat mengeklik tautan di email dalam Outlook Desktop jika jalur tersebut mengarah ke FQDN, alamat IP, atau jalur nama host.
Informasi lebih lanjut dapat ditemukan di dasar pengetahuan artikel diterbitkan oleh Microsoft dengan perincian tentang CVE-2023-33151 Kerentanan Outlook Spoofing dan CVE-2023-35311 Kerentanan Bypass Fitur Keamanan Outlook.
Redmond juga memberi pelanggan yang terkena dampak perbaikan sementara untuk mengatasi masalah umum ini dan memungkinkan semua hyperlink berfungsi seperti yang diharapkan.
Namun, perusahaan memperingatkan bahwa menerapkan solusi tersebut dapat meningkatkan permukaan serangan pada sistem yang terpengaruh.
“Solusi ini dapat membuat komputer atau jaringan lebih rentan terhadap serangan oleh pengguna jahat atau perangkat lunak berbahaya seperti virus,” Microsoft memperingatkan,
“Pastikan FQDN atau alamat IP yang Anda tambahkan ke Situs Tepercaya adalah jalur URL yang valid untuk perusahaan atau jaringan Anda.”
Untuk sementara memastikan bahwa tautan ke file yang dihosting di jalur FQDN atau alamat IP masih dapat diakses setelah menginstal pembaruan keamanan Outlook Desktop 11 Juli, pengguna yang terpengaruh harus melalui langkah-langkah berikut untuk menambahkan URL ke zona Situs Tepercaya:
- Pergi ke Windows Pengaturan.
- Cari dan buka pilihan internet.
- Klik Keamanan tab, lalu pilih Situs Tepercaya.
- Tambahkan jalur URL, UNC, atau FQDN yang ingin Anda izinkan untuk “Tambahkan situs web ini ke zona” (Misalnya, tambahkan file://server.usa.corp.com)
Solusi ini juga dapat digunakan menggunakan Daftar Penugasan Situs ke Zona kebijakan grup, tetapi admin disarankan untuk memastikan bahwa semua nilai valid sebelum diterapkan.
Bulan lalu, Redmond membagikan perbaikan sementara lainnya untuk masalah umum yang memengaruhi pelanggan Outlook untuk Microsoft 365 dan menyebabkan mulai lambat dan macet.
