Ein neues Rollup-Update wurde für alle Click-to-Run-Installationen von Outlook 2016, Outlook 2019 und Outlook als Teil eines Microsoft 365-Abonnements zur Verfügung gestellt.
Es enthält 13 Sicherheitsupdates für Access (1), Excel (3), Outlook (2), Word (1) und Office (6).
Die Details zu den Outlook-Sicherheitslücken;
- CVE-2020-16947: Sicherheitsanfälligkeit bei der Remotecodeausführung in Microsoft Outlook
In Microsoft Outlook besteht eine Schwachstelle bei der Remotecodeausführung, wenn die Software Objekte im Speicher nicht richtig behandelt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte auf dem System verfügen, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.
Um die Schwachstelle auszunutzen, muss ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Outlook-Software öffnen. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Schwachstelle ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer davon überzeugt, die Datei zu öffnen.
Beachten Sie, dass der Vorschaufensterbereich ein Angriffsvektor für diese Schwachstelle ist.
Das Sicherheitsupdate behebt die Schwachstelle, indem es korrigiert, wie Microsoft Outlook mit Dateien im Speicher umgeht. - CVE-2020-16949: Microsoft Outlook ‚Denial of Service‘-Schwachstelle
Eine Denial-of-Service-Schwachstelle besteht in der Software Microsoft Outlook, wenn die Software Objekte im Speicher nicht richtig behandelt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte eine Remote-Dienstverweigerung (Denial of Service) für ein System verursachen.
Die Ausnutzung der Schwachstelle erfordert, dass eine speziell gestaltete E-Mail an einen anfälligen Outlook-Server gesendet wird.
Das Sicherheitsupdate behebt die Schwachstelle, indem es korrigiert, wie Microsoft Outlook Objekte im Speicher behandelt.
Darüber hinaus enthält es keine dokumentierten, nicht sicherheitsrelevanten Korrekturen für Outlook Aktuelle Version 2009 (aber es gab 3 Korrekturen in der letzten Woche), 2 Features und 15 Korrekturen für Monthly Enterprise 2008 und 4 Korrekturen für die halbjährliche (Vorschau) Version 2008. Die bemerkenswertesten sind;
- Version 2008 – Erstellen von Umfragen in Outlook mit Quick Poll
Erstellen Sie mühelos eine Umfrage, sammeln Sie Stimmen und zeigen Sie die Ergebnisse in einer E-Mail an. - Version 2008 – Neue Profilkarte für Outlook
Neue Profilkarte für Outlook, die eine bessere Organisationsansicht enthält und dem Kartenstil von Outlook Web entspricht. - Version 2009
Behebt ein Problem, das einige Benutzer dazu veranlasste, den unerwarteten Start von Outlook in einem Offline-Zustand zu sehen. - Version 2008
Behebt ein Problem, das dazu führte, dass Benutzer freigegebene Kalender nicht schließen konnten, indem sie auf das „X“ in der Ecke klickten. - Version 2008
FIXIERT ein Problem, das dazu führte, dass Benutzer Anomalien bei der Verwendung der Kompaktansicht angezeigt wurden. - Version 2008
Befasste sich mit einem Problem, das dazu führte, dass Sitzungen nicht aus dem Kalender eines Managers gelöscht werden konnten, wenn sie von einem Delegierten unter bestimmten Umständen abgelehnt wurden.
Basierend auf Ihrem Freigabekanal werden Sie auf die folgende Version aktualisiert;
Microsoft 365 Apps, Outlook 2016 Einzelverkauf, Outlook 2019 Einzelverkauf
Version 2009 (Build 13231.20390)
Monatlich Unternehmen
Version 2008 (Build 13127.20638)
Version 2007 (Build 13029.20708)
Halbjährliches Unternehmen (Vorschau)
Version 2008 (Build 13127.20638)
Halbjährliches Unternehmen
Version 2002 (Build 12527.21236)
Version 1908 (Baujahr 11929.20966)
Outlook 2019 Volumen-Lizenz
Version 1808 (Build 10367.20048)
Hinweis: Abhängig von Ihrer Installationsart kann dieses Update über die Schaltfläche Jetzt aktualisieren in Outlook selbst oder im Microsoft Store installiert werden. Dieses Update gilt nicht für msi-basierte Installationen von Office 2016.