Für Outlook 2016 wurde ein Sicherheitsupdate veröffentlicht. Es behebt die folgenden 2 Schwachstellen und enthält 6 zusätzliche Verbesserungen oder Korrekturen, die nicht der Sicherheit dienen;
- Verbesserte Übersetzungen für alle Sprachversionen von Outlook 2016.
- Fix: Unter bestimmten Umständen, wie z.B. beim Wechseln von Ordnern oder beim Löschen von Suchergebnissen, sehen Sie anstelle der Scrollleiste der Nachrichtenliste ein schwarzes Rechteck.
- Fix: Die Felder Notizen und Nachrichten in einigen Outlook-Elementen, die mit Migrationstools erstellt wurden, können möglicherweise nicht bearbeitet werden.
- Fix: Wenn Sie zum ersten Mal nach der Anmeldung in Outlook in die Kalenderansicht wechseln, wird der Primärkalender standardmäßig nicht ausgewählt. Stattdessen wird ein gemeinsamer Kalender ausgewählt.
- Fix: Wenn Sie eine einzelne Anlage über das Kontextmenü speichern, werden die Benutzer nicht benachrichtigt, wenn die Vorgänge fehlschlagen.
- Fix: Wenn ein Benutzer eine E-Mail-Nachricht sendet, die kombinierte Sprachen in der Betreffzeile enthält, und ein Empfänger eine Lesebestätigung an die Nachricht sendet, kann der ursprüngliche Absender einen beschädigten Text in der Betreffzeile der Lesebestätigung sehen. Dieses Update fügt den Registrierungsschlüssel ReadReceiptSubjectUseEnglish hinzu, um die Betreffzeile einer Lesebestätigung auf Englisch zu setzen. Um dieses Problem zu beheben, legen Sie den folgenden Registrierungsschlüssel in der Gruppenrichtlinie fest, um dieses Problem für alle Benutzer zu beheben:
Standort: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Preferences
Name: ReadReceiptSubjectUseEnglish
Typ: DWORD
Wert: 1
- CVE-2019-1199: Microsoft Outlook Speicher Beschädigung Schwachstelle
Eine Sicherheitslücke bei der Ausführung von Remote-Code besteht in Microsoft Outlook, wenn die Software Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, könnte beliebigen Code im Kontext des aktuellen Benutzers ausführen. Die Ausnutzung der Schwachstelle erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Outlook-Software öffnet. Beachten Sie, dass das Vorschaufenster ein Angriffsvektor für diese Schwachstelle ist. - CVE-2019-1200: Schwachstelle bei der Ausführung von Microsoft Outlook Remote Code Execution
Eine Sicherheitslücke bei der Ausführung von Remote-Code besteht in der Microsoft Outlook-Software, wenn sie Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitslücke erfolgreich ausgenutzt hat, könnte eine speziell gestaltete Datei verwenden, um Aktionen im Sicherheitskontext des aktuellen Benutzers durchzuführen. Um die Schwachstelle auszunutzen, muss ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Outlook-Software öffnen. Beachten Sie, dass das Vorschaufenster kein Angriffsvektor für diese Schwachstelle ist.
- Weitere Informationen für KB4475553
Hinweis: Dieses Update kann über Microsoft Update installiert werden und aktualisiert Outlook auf die Version 16.0.4888.1000. Dieses Update gilt nicht für unbefristete und auf Office 365 basierende Installationen von Office 2016.