Microsoft, bu ayki güvenlik güncellemelerini yükledikten sonra IP adresini veya tam nitelikli alan adı (FQDN) köprüleri açmak için Outlook masaüstü engelleme girişimleri için bir çözüm paylaştı.
Şirket, "Microsoft Outlook Güvenlik özelliği için korumaları yükledikten sonra Outlook blokları FQDN ve IP Adresi Köprüsü Açtıktan sonra 11 Temmuz 2023'te yayınlanan güvenlik açığı bypass güvenlik açığı" diyor.
Etkilenen sistemlerde, Microsoft 365 kullanıcıları için Outlook sessiz başarısızlıklar görecek, konumun güvensiz olabileceği veya "Beklenmedik bir şey bu URL ile yanlış gittiği" hataları görecek.
Bu yalnızca yol bir FQDN, IP adresi veya bir ana bilgisayar adı yoluna yol açarsa, Outlook masaüstündeki e -postalardaki bağlantıları tıklarken olur.
Daha fazla bilgi, Microsoft tarafından yayınlanan Knowledge-Base makalelerinde CVE-2023-33151 Outlook Sahtekarlığı Güvenlik Açığı ve CVE-2023-35311 Outlook Güvenlik özelliği Bypass güvenlik açığı hakkında ayrıntılarla birlikte bulunabilir.
Redmond ayrıca, bu bilinen bu konuda çalışmak ve tüm köprünün beklendiği gibi çalışmasına izin vermek için etkilenen müşterilere geçici bir düzeltme sağlar.
Ancak şirket, geçici çözümün uygulanmasının etkilenen sistemlere saldırı yüzeyini artırabileceği konusunda uyarıyor.
Microsoft, "Bu geçici çözüm, kötü niyetli kullanıcılar veya virüs gibi kötü amaçlı yazılımlar tarafından saldırıya karşı daha savunmasız bir bilgisayar veya bir ağı daha savunmasız hale getirebilir."
"Güvenilir sitelere eklediğiniz FQDN veya IP adresinin şirketiniz veya ağınız için geçerli bir URL yolu olduğundan emin olun."
FQDN veya IP adres yollarında barındırılan dosyalara bağlantıların, Outlook masaüstünü yükledikten sonra hala erişilebilir olduğundan emin olmak için, etkilenen kullanıcılar URL'leri güvenilir siteler bölgesine eklemek için aşağıdaki adımlardan geçmelidir:
Bu geçici çözüm, Site -to Beanding Liste Grubu Politikası kullanılarak dağıtılabilir, ancak yöneticilere konuşlandırılmadan önce tüm değerlerin geçerli olduğundan emin olmaları önerilir.
Geçen ay, Redmond, Microsoft 365 müşterileri için görünümü etkileyen ve yavaş başlangıçlara ve donmaya neden olan bilinen bir sorun için başka bir geçici düzeltme paylaştı.
Microsoft, Outlook Masaüstü Yavaş Kaydetme Hata için Temp Fix'i paylaşıyor
Microsoft 365 kullanıcıları Outlook'u rapor eder, ekipler başlamaz veya donmaz
Microsoft, Outlook Freezes için geçici çözümü paylaşıyor, yavaş başlıyor
Microsoft, Surface Dizüstü bilgisayarlarında çalışmayan kameralar için düzeltme paylaşıyor
Çalıntı Microsoft Key, Microsoft Cloud Services'a yaygın erişim sundu
Kaynak: Bleeping Computer