Ein neues Rollup-Update wurde für alle Click-to-Run-Installationen von Outlook 2016, Outlook 2019 und Outlook als Teil eines Office 365-Abonnements zur Verfügung gestellt.
Es enthält 5 Sicherheitsupdates für Excel (2), Outlook (1), Projekt (1) und Office (1). Die Details zu den Outlook-Sicherheitslücken;
+ CVE-2020-1229: Microsoft Outlook-Sicherheitsfeature-Umgehung der Sicherheitsanfälligkeit
Eine Schwachstelle für die Umgehung einer Sicherheitsfunktion besteht in Microsoft Outlook, wenn Office die auf einem System konfigurierten Sicherheitseinstellungen nicht durchsetzen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte ein System veranlassen, entfernte Bilder zu laden. Diese Bilder könnten dem Angreifer die IP-Adresse des Zielsystems preisgeben.
Die Ausnutzung der Sicherheitsanfälligkeit erfordert, dass ein Benutzer ein speziell gestaltetes Bild mit einer betroffenen Version der Microsoft Office-Software öffnet. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Schwachstelle ausnutzen, indem er das speziell gestaltete Bild an den Benutzer sendet.
Das Update behebt die Schwachstelle, indem es die Verarbeitung von Remotebildern in Outlook ändert.
Darüber hinaus enthält es 5 dokumentierte neue Funktionen und 6 Korrekturen für Monthly Enterprise 2004, 4 für Semi-Annual (Targeted) 2002 und 1 für Semi-Annual 1908. Die meisten bemerkenswerten Korrekturen sind;
+ Version 2004 – Eine intelligentere An: Zeile
Wenn Sie auf die Zeile An: klicken, um eine Nachricht zu adressieren, schlagen wir Ihnen Empfänger vor, die Sie wahrscheinlich auswählen werden. Außerdem können Sie ein Bild des Empfängers sehen, damit Sie wissen, dass Sie an die richtige Person senden.
+ Version 2004 – Der Kalender wird überarbeitet
Sehen Sie visuelle Aktualisierungen, die das Scannen Ihres Kalenders erleichtern.
+ Version 2004
Behebt ein Problem, das bei der Anzeige von Benachrichtigungen zu Abstürzen führte.
+ Version 2002
Ermöglicht die Teilnahme an einer Teamsitzung direkt über den nativen Team-Client.
+ Version 2002
Behebung eines Problems, das dazu führte, dass Benutzer mit einer falschen Einstellung der Browsereinstellung für die Datenemulation nicht in der Lage waren, die Authentifizierungsaufforderung für Google Mail abzuschließen.
+ Version 2002
Behebung eines Problems, das dazu führte, dass Outlook-Benutzer auf Serverbetriebssystemen den Fehler „Antiviren-Status“ sahen: Ungültig“ zu sehen. Diese Version von Windows unterstützt die Erkennung von Antivirenprogrammen, aber es wurde kein Antivirenprogramm gefunden“, obwohl das Antivirenprogramm richtig konfiguriert war.
+ Version 1908
Es wurde ein Problem behoben, das dazu führte, dass Benutzer beim Weiterleiten großer HTML-Nachrichten den Nachrichtentext abgeschnitten sahen.
Basierend auf Ihrem Release-Kanal werden Sie auf die folgende Version aktualisiert;
+ Office 365, Outlook 2016 Einzelhandel, Outlook 2019 Einzelhandel
Version 2005 (Build 12827.20336)
+ Büro 365 Monatliches Unternehmen
Version 2004 (Build 12730.20430)
Version 2003 (Build 12624.20708)
+ Büro 365 Halbjährlich (gezielt)
Version 2002 (Build 12527.20720)
+ Büro 365 Halbjährlich
Version 1908 (Build 11929.20838)
Version 1902 (Baujahr 11328.20602)
+ Ausblick 2019 Volumenlizenz
Version 1808 (Build 10361.20002)
Hinweis: Abhängig von Ihrer Installationsart kann dieses Update über die Schaltfläche Jetzt aktualisieren in Outlook selbst oder im Microsoft Store installiert werden. Dieses Update gilt nicht für die msi-basierte Installation von Office 2016.