Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurück

Ein im Dezember 2023 verteilter Patch sorgt für eine nervige Warnmeldung in Outlook . Den dafür entwickelten Fix hat Microsoft vorerst wieder zurückgezogen.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Eine Warnmeldung beim Öffnen von ICS-Dateien nervt Outlook-Nutzer schon seit Monaten. (Bild: pixabay.com / krzysztof-m)
Eine Warnmeldung beim Öffnen von ICS-Dateien nervt Outlook-Nutzer schon seit Monaten. Bild: pixabay.com / krzysztof-m

Seit Dezember 2023 erhalten Nutzer von Outlook für Microsoft 365 eine nervige Warnmeldung, wenn sie versuchen, eine ICS-Datei zu öffnen. Eigentlich hatte Microsoft dafür schon einen Fix entwickelt und zum Testen an Office Insider verteilt, jedoch wurde die Korrektur aufgrund von nicht näher beschriebenen Problemen wieder zurückgezogen.

"Derzeit ist der Fix deaktiviert, jedoch wird er nach einigen Anpassungen wieder freigegeben" , erklärt Microsoft diesbezüglich in einem Supportartikel(öffnet im neuen Fenster) , ohne einen konkreten Zeitplan zu nennen. "Wir werden dieses Dokument aktualisieren, sobald die Lösung wieder zum Testen verfügbar ist."

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Verteilt wurde die zurückgezogene Korrektur ursprünglich an Office Insider(öffnet im neuen Fenster) im Beta-Channel – mit der am 2. April veröffentlichten Version 2404 (Build 17531.20000) von Office für Windows.

Ursache ist ein Patch von Dezember 2023

Die Warnmeldung, die Microsoft zu beseitigen versucht, wurde ursprünglich durch ein im Dezember 2023 verteiltes Sicherheitsupdate eingeführt, mit dem der Konzern die Sicherheitslücke CVE-2023-35636(öffnet im neuen Fenster) patchte. Letztere ermöglicht es einem Angreifer, NTLM-v2-Hashes von Nutzerpasswörtern abzugreifen , sofern er die jeweilige Zielperson dazu bringen kann, eine per E-Mail verschickte Kalendereinladung zu öffnen.

Das zugehörige Passwort könne daraufhin auf einem externen System per Brute-Force-Angriff ermittelt werden, warnten Sicherheitsforscher von Varonis Anfang 2024. Außerdem seien Authentication-Relay-Attacken möglich. Dabei kann der Angreifer auch ohne Kenntnis des Passwortes das Nutzerkonto der Zielperson infiltrieren, indem er eine Authentifizierungsanfrage abfängt und sich damit selber am Zielsystem anmeldet.

Warnung vor unsicherem Speicherort

Durch Microsofts Patch für CVE-2023-35636 erhalten Outlook-Nutzer beim Öffnen einer ICS-Kalenderdatei eine Warnmeldung, die darauf hinweist, dass "Microsoft Office ein potenzielles Sicherheitsproblem identifiziert hat" . "Dieser Speicherort ist möglicherweise unsicher" , heißt es weiter in der Meldung. Nutzer müssen explizit zustimmen, wenn sie die ausgewählte Datei dennoch öffnen wollen.

Für all jene, die diese Warnmeldung durch einen manuellen Eingriff in die Windows-Registry deaktivieren möchten, bietet Microsoft in seinem Supportartikel einen entsprechenden Workaround an. Zugleich warnt der Konzern jedoch davor, dass die Anwendung des dort genannten Registrierungsschlüssels die Sicherheitshinweise für alle Dateitypen deaktiviert – nicht nur jene für ICS-Dateien.

Zur Startseite Kommentare

Relevante Themen

SoftwareToolsSecuritySicherheitslückeUpdates & PatchesOfficeMicrosoft 365Brute ForceOutlook