Microsoftは7月11日、Outlook用の更新プログラムKB5002427(Outlook 2016用)とKB5002432(Outlook 2013用)を公開しました。
これらの更新プログラムには、Outlookのキュリティ機能バイパスの脆弱性に対する保護が含まれており、Outlookの電子メールで、FQDN(完全修飾ドメイン名)またはIPアドレスのパスが設定されているリンクをクリックすると以下のようなエラメッセージが表示されることがあるとのこと。
- Outlookの警告ダイアログが表示され、"Something unexpected went wrong with this URL "というエラーが表示される。
- 信頼できないファイルに対するサイレント・エラー。
Microsoftはこの問題に対する回避策として、Windows設定の信頼済みサイトにこれらのURLを追加する方法を説明しています。
- Windowsの設定に移動。
- 「インターネットオプション」を検索して開く。
- 「セキュリティ」タブをクリックし、「信頼済みサイト」を選択する。
- 「このウェブサイトをゾーンに追加する」に許可するURL、UNC、FQDNパスを追加する。
例えば、file://server.usa.corp.com を追加する。 - この回避策は、グループポリシーでも導入できる。
グループポリシーへの追加方法など詳細はこちらで確認可能です。