[English]Ein Update vom 12. Dezember 2023 für Office 365 hat Benutzer von Outlook durch eine Sicherheitswarnung beim öffnen einer Kalenderdatei (.ics), aufgeschreckt. Microsoft hatte einen Fix für diese Problematik entwickelt, der im Beta-Kanal getestet und Ende April 2024 sowie zum Patchday im Juni 2024 an Microsoft 365-App-Nutzer ausgerollt werden sollte. Dieser Fix wurde zurückgezogen. Nun wurde bekannt, dass der finale Fix für Outlook wohl zum 9. Juli 2024 ausgerollt wurde.
Der Outlook-Bug
Ein Benutzer beschriebt im Microsoft Answers-Forum im Post How can I avoid Outlook’s security warning on a .ics file?, dass ihm beim Öffnen von Kalenderdateien (.ics) mit Termineinträgen für einen Kalender in Outlook unter Windows folgende Warnung angezeigt wird.
Outlook erzeugt die Sicherheitswarnung und meldet in einem Dialogfeld, dass Microsoft Office ein potentielles Sicherheitsproblem festgestellt habe, weil der Pfad, aus der die .ics-Datei geladen wurde, unsicher sei. Das Verhalten wurde durch ein Sicherheitsupdate vom 12. Dezember 2023 für Office getriggert, wo eine Schwachstelle geschlossen wurde. Informationen zu dieser Schwachstelle finden sich unter CVE-2023-35636. Ich hatte diesen Sachverhalt im Februar 2024 im Blog-Beitrag Outlook: Update von Dezember 2023 triggert .ics-Sicherheitswarnung bereits aufgegriffen.
Anfang April 2024 gab es dann die Meldung, dass Microsoft einen Fix für dieses Problem entwickelt habe (siehe meinen Blog-Beitrag Microsoft fixt Outlook-Bug von Dezember 2023-Update). Der Fix war bereits im im Beta-Kanal im Test und sollte Ende April 2024 sowie zum Patchday im Juni 2024 an Microsoft 365-App-Nutzer ausgerollt werden. Daraus wurde nichts, wie ich im Blog-Beitrag Microsoft zieht Fix für Outlook-Bug von Dezember 2023-Updates wieder zurück erläutert habe.
Ein Fix zum 9.7.2024 verfügbar
Microsoft hat einen Fix zur Behebung des obigen Fehler zum Rollout freigegeben – den Kollegen von Bleeping Computer ist das aufgefallen. Der Support-Beitrag Outlook prompts security notice opening .ICS files after installing protections for Microsoft Outlook Information Disclosure Vulnerability released: Dec 12, 2023 wurde zum 15. Juli 2024 aktualisiert. Dort heißt es, dass der obige Bug seit dem 9. Juli 2024 in folgenden Office 365-Builds gefixt wurde:
2407 17830.20000
2406 17726.20148
2405 17628.20182
2404 17531.20206
2402 17328.20452
2308 16731.20732
5456.1000
Wer den im Support-Beitrag erwähnten Registrierungsschlüssel zum Unterdrücken der Warnung gesetzt hatte, kann diesen wohl wieder entfernen.
Ähnliche Artikel:
Microsoft Security Update Summary (9. Juli 2024)
Patchday: Windows 10/Server-Updates (9. Juli 2024)
Patchday: Windows 11/Server 2022-Updates (9. Juli 2024)
Windows Server 2012 / R2 und Windows 7 (9. Juli 2024)
Microsoft Office Updates (9. Juli 2024)
Outlook: Update von Dezember 2023 triggert .ics-Sicherheitswarnung
Microsoft fixt Outlook-Bug von Dezember 2023-Update
Microsoft zieht Fix für Outlook-Bug von Dezember 2023-Updates wieder zurück
Windows 11 Update KB5040442 verursacht Probleme mit Outlook 2021
Windows Juli 2024-Updates machen Remote Verbindungen kaputt
Windows 10/11 Updates (z.B. KB5040442) triggern Bitlocker-Abfragen (Juli 2024)
Windows Update Juli 2024: Gibt es Probleme mit Radius-Authentifizierungen?
Juli 2024-Sicherheitsupdate KB5040427 lässt Windows 10/Server LPD-Druckdienst abstürzen
Microsofts Fixes für diverse Windows-Bugs (Juli 2024)
https://winfuture.de/news,143968.html
wäre ggf. einen Artikel wert?
Die wirklich spannende Frage: Wird der Fix vom Fix vom Update am Ende erneut zurückgezogen? Immerhin reden wir hier von heimtückischen und maximal komplexen .ics Dateien.
Alles andere ist nichts überraschendes. Alles im Bereich dessen, was ich zu und von Microsoft erwarte.