Outlook のメール上に貼られた "file://〜" へのアクセスができない

7/12に配信されたセキュリティ更新プログラムの影響で、Outlook のメール上に貼られた "file://〜" へのアクセスがブロックされてしまうというトラブルが発生しています。

　

これは、日本時間 7月12日 に Windows Update にて提供された "CVE-2023-35311" に関する Microsoft Outlook の修正プログラムとして提供されているもので、これにより、メール内の "file://〜" へのリンクをクリックすると、"この URL で予期しない問題が発生しました" というエラーが表示された Outlook の警告ダイアログが表示されるようになります。

なお上記にもありますが、その修正対象は、Outlook2016/2019/2021/365 はもとより、Outlook2013/Outlook2013RT といったサポートが終了した製品も対象になっています。なので、今月は Office 2013 向けにも更新プログラムが到着しております。

・Outlook 2013 のセキュリティ更新プログラム パッケージの説明: 2023 年 7 月 11 日 (KB5002432)

【回避策】

さて今回の回避策ですが、「Outlook は、2023 年 7 月 11 日にリリースされた Microsoft Outlook セキュリティ機能バイパスの脆弱性に対する保護をインストールした後、FQDN と IP アドレスのハイパーリンクを開くのをブロックします」のサポートページにあるように、該当の Web サイト（サーバーへのパス）を、インターネットオプションの、"信頼済みサイト" にします。

　

ということで、今回の更新は Office 2013/Office 2013RT 向けにも提供されているので、まだこちらの製品をご利用の場合には更新プログラムの適用も忘れないようにしてください。

＜参照＞

・Microsoft 製品の脆弱性対策について(2023年7月)／IPA

・Outlook blocks opening FQDN and IP address hyperlinks after installing protections for Microsoft Outlook Security Feature Bypass Vulnerability released July 11, 2023

・Outlook は、2023 年 7 月 11 日にリリースされた Microsoft Outlook セキュリティ機能バイパスの脆弱性に対する保護をインストールした後、FQDN と IP アドレスのハイパーリンクを開くのをブロックします

・Microsoft Outlook Security Feature Bypass Vulnerability

・Intranet site is identified as an Internet site when you use an FQDN or an IP address

・FQDN または IP アドレスを使用すると、イントラネット サイトがインターネット サイトとして識別されます

デルの最新パソコンが、6万円台から〜