Microsoft, bu ayın güvenlik güncelleştirmelerini yükledikten sonra Outlook Desktop’ın IP adresini veya tam etki alanı adı (FQDN) köprülerini açma girişimlerini engellemesi için bir geçici çözüm paylaştı.
Şirket, “Outlook, 11 Temmuz 2023’te yayınlanan Microsoft Outlook Güvenlik Özelliğini Atlama Güvenlik Açığı için korumaları yükledikten sonra FQDN ve IP adresi köprülerinin açılmasını engelliyor” diyor.
Etkilenen sistemlerde, Microsoft 365 için Outlook kullanıcıları sessiz hatalar görür, konumun güvenli olmayabileceği konusunda uyarılır veya “Bu URL’de beklenmeyen bir sorun oluştu” hatalarını görür.
Bu, yalnızca yol bir FQDN’ye, bir IP adresine veya bir ana bilgisayar adı yoluna yönlendiriyorsa, Outlook Masaüstü içindeki e-postalardaki bağlantılara tıklandığında gerçekleşir.
CVE-2023-33151 Outlook Sahtekarlığı Güvenlik Açığı ve CVE-2023-35311 Outlook Güvenlik Özelliğini Atlama Güvenlik Açığı hakkında ayrıntılar içeren Microsoft tarafından yayınlanan bilgi bankası makalelerinde daha fazla bilgi bulunabilir.
Redmond ayrıca etkilenen müşterilere bu bilinen soruna geçici bir çözüm bulmak ve tüm hiper bağlantıların beklendiği gibi çalışmasına izin vermek için geçici bir düzeltme sağlar.
Ancak şirket, geçici çözümü uygulamanın etkilenen sistemlerde saldırı yüzeyini artırabileceği konusunda uyarıyor.
Microsoft, “Bu geçici çözüm, bir bilgisayarı veya ağı kötü niyetli kullanıcıların veya virüsler gibi kötü amaçlı yazılımların saldırılarına karşı daha savunmasız hale getirebilir” uyarısında bulundu,
“Güvenilir Sitelere eklediğiniz FQDN veya IP adresinin şirketiniz veya ağınız için geçerli bir URL yolu olduğundan emin olun.”
Outlook Masaüstü 11 Temmuz güvenlik güncelleştirmeleri yüklendikten sonra FQDN veya IP adresi yollarında barındırılan dosyalara olan bağlantıların hâlâ erişilebilir olduğundan geçici olarak emin olmak için, etkilenen kullanıcıların URL’leri Güvenilen Siteler bölgesine eklemek için aşağıdaki adımları izlemesi gerekir:
- Windows’a git Ayarlar.
- Ara ve aç internet Seçenekleri.
- Tıkla Güvenlik sekmesini seçin, ardından seçin Güvenilir siteler.
- İzin vermek istediğiniz URL, UNC veya FQDN yolunu ekleyin “Bu web sitesini bölgeye ekle” (Örneğin file://server.usa.corp.com ekleyin)
Bu geçici çözüm, Siteden Bölgeye Atama Listesi grup ilkesi kullanılarak da dağıtılabilir, ancak yöneticilerin dağıtmadan önce tüm değerlerin geçerli olduğundan emin olmaları önerilir.
Geçen ay Redmond, Microsoft 365 için Outlook müşterilerini etkileyen ve yavaş başlatmalara ve donmalara neden olan bilinen bir sorun için başka bir geçici düzeltme paylaştı.