Im August 2024 hat Microsoft ein wichtiges Sicherheits- und Rollup-Update für alle Click-to-Run-Installationen von Outlook 2016, Outlook 2019, Outlook 2021 sowie Outlook, das Teil eines Microsoft 365-Abonnements ist, veröffentlicht. Dieses Update umfasst mehrere sicherheitsrelevante Verbesserungen sowie diverse Fehlerbehebungen, die die Stabilität und Sicherheit der Anwendung erhöhen.
Sicherheitsupdates im Überblick
Das August-Update enthält insgesamt sieben Sicherheitsupdates, die verschiedene Komponenten der Microsoft Office Suite betreffen, darunter Excel, Outlook, PowerPoint, Project, Visio und Shared Office Components. Besonders hervorzuheben ist dabei das Sicherheitsupdate für Microsoft Outlook.
CVE-2024-38173: Microsoft Outlook Remote Code Execution Vulnerability
Eine der zentralen Sicherheitslücken, die in diesem Update behoben wurde, ist die Remote-Code-Ausführungs-Schwachstelle in Microsoft Outlook (CVE-2024-38173). Diese Schwachstelle ist derzeit weder öffentlich bekannt noch wird sie aktiv ausgenutzt. Ein erfolgreicher Angriff erfordert, dass ein Angreifer zunächst Zugang zum Microsoft Outlook-Konto des Opfers erlangt, indem er beispielsweise die Anmeldeinformationen stiehlt. Anschließend müsste der Angreifer ein bösartiges Formular installieren, bevor er die Schwachstelle ausnutzen kann.
Für eine erfolgreiche Ausnutzung dieser Schwachstelle muss der Benutzer eine manipulierte E-Mail mit einer betroffenen Version von Microsoft Outlook öffnen und spezifische Aktionen ausführen, um die Schwachstelle auszulösen. Dabei stellt die Vorschauansicht der E-Mail ein potenzielles Angriffsziel dar. Die Exploit-Wahrscheinlichkeit wird jedoch als „weniger wahrscheinlich“ eingestuft.
Nicht sicherheitsrelevante Fehlerbehebungen
Neben den Sicherheitsupdates enthält das August-Update auch zehn nicht sicherheitsrelevante Fehlerbehebungen, die speziell die Outlook Monthly Channel Version 2406 betreffen. Diese Fehlerbehebungen zielen darauf ab, die Benutzererfahrung zu verbessern und Probleme zu beseitigen, die bei der täglichen Nutzung von Outlook auftreten können.
Zu den behobenen Problemen gehören unter anderem:
- Darstellungsfehler in der Textfeld-Galerie: Ein Problem, bei dem Zeichen in der Textfeld-Galerie nicht korrekt angezeigt wurden, wurde behoben.
- Unerwartetes Beenden von Outlook bei der Verwendung von Copilot Summarize: Ein Fehler, der dazu führte, dass Outlook unerwartet beendet wurde, wenn die Copilot Summarize-Funktion verwendet wurde, wurde behoben.
- Probleme beim Ablehnen von Besprechungen: Ein Fehler, der dazu führte, dass Outlook unerwartet beendet wurde, wenn eine Besprechung abgelehnt und eine Antwort gesendet wurde, wurde behoben.
- Verschwinden von MailTip und nicht erkennbare Anhänge: Ein Problem, bei dem ein MailTip verschwand und ein Anhang nicht mehr erkennbar war, nachdem eine E-Mail mit einem sensiblen Anhang weitergeleitet wurde, wurde behoben.
- Falsche Darstellung von Copilot-Entwürfen mit nicht-lateinischen Zeichensätzen: Ein Fehler, der dazu führte, dass Copilot-Entwürfe mit nicht-lateinischen Zeichensätzen falsch angezeigt wurden, wurde korrigiert.
- Kategorien in E-Mails: Ein Problem, bei dem Benutzer die angewendeten Kategorien einer E-Mail erst nach dem Schließen des E-Mail-Fensters sehen konnten, wurde behoben.
- Unerwartetes Beenden von Outlook kurz nach dem Start: Ein Fehler, der dazu führte, dass Outlook kurz nach dem Start unerwartet beendet wurde, wurde behoben.
- Sendeprobleme nach Add-In-Updates: Ein Problem, das Benutzer daran hinderte, E-Mails zu senden, nachdem Add-Ins mit On-Send-Ereignissen aktualisiert wurden, wurde behoben.
- Fehler beim Einfügen von Daten aus Word oder Excel in eine Outlook-Vorlage: Ein Fehler, der beim Einfügen von Daten aus Word oder Excel in eine Outlook-Vorlage als Link eine Fehlermeldung erzeugte, wurde behoben.
- Zeichenfehler beim Zuweisen von Aufgaben in Outlook: Ein Problem, bei dem Zeichen beim Zuweisen von Aufgaben in Outlook möglicherweise nicht korrekt angezeigt wurden, wurde gelöst.
Verfügbare Versionen und Installationshinweise
Abhängig vom verwendeten Release-Kanal werden Benutzer auf die folgenden Versionen aktualisiert:
- Microsoft 365 Apps, Outlook 2016 Retail, Outlook 2019 Retail, Outlook 2021 Retail: Version 2406 (Build 17830.20166)
- Monthly Enterprise: Version 2406 (Build 17726.20206) und Version 2405 (Build 17628.20206)
- Semi-Annual Enterprise (Preview): Version 2402 (Build 17328.20550)
- Semi-Annual Enterprise: Version 2402 (Build 17328.20550), Version 2308 (Build 16731.20792) und Version 2302 (Build 16130.21094)
- Outlook LTSC 2021: Version 2108 (Build 14332.20763)
- Outlook 2019 Volume Licensed: Version 1808 (Build 10413.20020)
Hinweis: Abhängig vom Installationstyp kann dieses Update über die Schaltfläche „Jetzt aktualisieren“ in Outlook selbst oder über den Microsoft Store installiert werden. Dieses Update gilt nicht für msi-basierte Installationen von Office 2016.