Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Zweiter Anlauf: Microsoft fixt erneut lästigen Outlook-Bug von Dezember 2023

Schon seit Monaten nervt Outlook einige Nutzer regelmäßig mit einer Warnmeldung. Mehr als ein halbes Jahr später liefert Microsoft endlich einen Fix.
/ Marc Stöckel
5 Kommentare News folgen (öffnet im neuen Fenster)
ICS-Dateien lassen sich in Outlook wieder ungehindert öffnen. (Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images)
ICS-Dateien lassen sich in Outlook wieder ungehindert öffnen. Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images

Ein im Dezember 2023 verteilter Patch sorgte bei einigen Outlook-Nutzern für Probleme beim Öffnen von ICS-Dateien. Eigentlich hatte Microsoft dafür schon vor Monaten einen Fix entwickelt und zum Testen an Office Insider verteilt, ihn jedoch im April aufgrund nicht näher beschriebener Probleme wieder zurückgezogen . Jetzt will der Softwarekonzern den Fehler aber endgültig gelöst haben.

"Dieses Problem ist mit den öffentlichen Updates vom 9. Juli 2024 für Outlook Desktop behoben worden" , erklärt Microsoft in einem am 15. Juli 2024 aktualisierten Supportbeitrag(öffnet im neuen Fenster) . Eine Erklärung dafür, warum die Lösung erst jetzt kommt und welche Herausforderungen eine frühere Bereitstellung verhindert haben, liefert der Konzern allerdings nicht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Von dem Problem betroffen waren Nutzer von Microsoft 365. Wenn diese versuchten, in Outlook eine ICS-Datei zu öffnen, erschien eine Warnmeldung, laut der "Microsoft Office ein potenzielles Sicherheitsproblem identifiziert hat" und der "Speicherort möglicherweise unsicher" ist. Der Vorgang ließ sich zwar fortsetzen, Anwender mussten dies aber explizit bestätigen.

Workaround nicht mehr erforderlich

Anwendern, die die Fehlermeldung von Outlook durch einen manuellen Eingriff in die Windows-Registry deaktiviert haben, wird empfohlen, dies nun wieder rückgängig zu machen. Microsoft selbst hatte diesen Workaround ursprünglich empfohlen, warnte jedoch zugleich davor, dass die Anwendung der in dem Supportbeitrag genannten Registrierungsschlüssel die Sicherheitshinweise für alle Dateitypen deaktiviert – und nicht nur jene für ICS-Dateien.

Ausgelöst wurde der Fehler durch ein im Dezember 2023 veröffentlichtes Sicherheitsupdate. Damit hatte Microsoft einen Patch für die Sicherheitslücke CVE-2023-35636(öffnet im neuen Fenster) verteilt. Durch diese war es Angreifern möglich, NTLM-v2-Hashes von Nutzerpasswörtern abzugreifen. Für einen erfolgreichen Angriff musste die jeweilige Zielperson lediglich dazu verleitet werden, eine per E-Mail verschickte Kalendereinladung zu öffnen .

Zur Startseite 5 Kommentare

Relevante Themen

SoftwareToolsSecuritySicherheitslückeUpdates & PatchesDatensicherheitOfficeMicrosoft 365Outlook