Microsoft fixt Outlook-Bug von Dezember 2023-Updates

[English]Ein Update für Office 365 vom 12. Dezember 2023 hat bisher Benutzer von Outlook durch eine Sicherheitswarnung aufgeschreckt, wenn sie versuchen, eine Kalenderdatei (.ics) zu öffnen. Nun hat Microsoft diese Problematik korrigiert, so dass die Sicherheitswarnung durch Kalenderdateien (.ics) nicht mehr erscheinen sollte. Der Fix wird aktuell im Beta-Kanal getestet und soll Ende April 2024 sowie zum Patchday im Juni 2024 an Microsoft 365-App-Nutzer ausgerollt werden.

Worum geht es?

Ein Benutzer beschreibt im Microsoft Answers-Forum im Post How can I avoid Outlook’s security warning on a .ics file?, dass ihm beim Öffnen von Kalenderdateien (.ics) mit Termineinträgen für einen Kalender in Outlook unter Windows folgende Warnung angezeigt wird.

Outlook ics security notice

Outlook erzeugt die Sicherheitswarnung und schreibt in einem Dialogfeld, dass Microsoft Office ein potentielles Sicherheitsproblem festgestellt habe, weil der Pfad, aus der die .ics-Datei geladen wurde, unsicher sei. Das Verhalten wurde durch ein Sicherheitsupdate vom 12. Dezember 2023 für Office getriggert, wo eine Schwachstelle geschlossen wurde. Informationen zu dieser Schwachstelle finden sich unter CVE-2023-35636. Ich hatte diesen Sachverhalt im Februar 2024 im Blog-Beitrag Outlook: Update von Dezember 2023 triggert .ics-Sicherheitswarnung bereits aufgegriffen.

Microsoft korrigiert nochmals

Nun scheint Microsoft aber eine Korrektur dieses Verhaltens anzustreben, wie die Kollegen von Bleeping Computer schreiben. Microsoft testet momentan einen Fix für das obige Problem mit Outlook für Microsoft 365 Version 2404 Build 17531.20000. Diese Build wird derzeit im Beta Channel für Office Insider getestet.

Für Nutzer, die im monatlichen Channel für Microsoft 365 sind, wird Microsoft den Fix voraussichtlich zum 30. April 2024 verteilen. Microsoft 365-Nutzer, die im halbjährlichen Kanal (semi-annual channel) eingebucht sind, erhalten das Update mit dem Fix voraussichtlich am Patch-Tuesday am 11. Juni 2024. Laut Bleeping Computer wird der Fix für den Semi-Annual Enterprise Channel in die Version 2402  zurück portiert.

Administratoren, die die Warnung beim Öffnen von .ics-Dateien in Outlook sofort unterbinden möchten, können dies über Registrierungseingriffe tun. Die drehen allerdings alle Warnmeldungen ab, die Details lassen sich im Beitrag von Bleeping Computer nachlesen.

Dieser Beitrag wurde unter Office, Problemlösung, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Microsoft fixt Outlook-Bug von Dezember 2023-Updates

  1. Stefan A. sagt:

    Kann es sein, dass es auch Office 2016 betrifft?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert