Ein neues Rollup-Update wurde für alle Click-to-Run-Installationen von Outlook 2016, Outlook 2019 und Outlook als Teil eines Microsoft 365-Abonnements zur Verfügung gestellt.
Es enthält 13 Sicherheitsupdates für Access (1), Excel (5), Outlook (2), Word (3) und Office (2). Die Details über die Outlook-Sicherheitslücke;
- CVE-2020-1483: Microsoft Outlook-Speicherkorruptionsanfälligkeit
In Microsoft Outlook besteht eine Schwachstelle bei der Remotecodeausführung, wenn die Software Objekte im Speicher nicht richtig behandelt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte auf dem System verfügen, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.
Um die Schwachstelle auszunutzen, muss ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Outlook-Software öffnen. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Schwachstelle ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer davon überzeugt, die Datei zu öffnen.
Beachten Sie, dass der Vorschaubereich ein Angriffsvektor für diese Schwachstelle ist.
Das Sicherheitsupdate behebt die Schwachstelle, indem es korrigiert, wie Microsoft Outlook mit Dateien im Speicher umgeht.
- CVE-2020-1493: Sicherheitslücke bei der Offenlegung von Informationen in Microsoft Outlook
Beim Anhängen von Dateien an Outlook-Nachrichten besteht eine Schwachstelle bei der Offenlegung von Informationen. Diese Schwachstelle könnte es Benutzern möglicherweise ermöglichen, angehängte Dateien so freizugeben, dass sie für anonyme Benutzer zugänglich sind, wo sie auf bestimmte Benutzer beschränkt werden sollten.
Um diese Schwachstelle auszunutzen, müsste ein Angreifer eine Datei als Link an eine E-Mail anhängen. Die E-Mail könnte dann an Personen weitergegeben werden, die keinen Zugriff auf die Dateien haben sollten, wobei die organisatorische Standardeinstellung ignoriert würde.
Das Sicherheitsupdate behebt die Schwachstelle, indem es korrigiert, wie Outlook mit Links zu Dateianhängen umgeht.
Darüber hinaus enthält es 2 dokumentierte, nicht sicherheitsrelevante Korrekturen für Outlook Current, 4 Funktionen und 7 Korrekturen für Monthly Enterprise 2005, 1 für Semi-Annual 2002. Die meisten bemerkenswerten Fixes sind;
+ Version 2007
Behandelte ein Problem, das dazu führte, dass Outlook keine Suchvorschläge abrufen konnte.
+ Version 2007
Behebung eines Problems, das dazu führte, dass Benutzer beim Abrufen von Personendaten gelegentlich abstürzten.
+ Version 2006 – Neue Option zur Deaktivierung der @ Erwähnung von Vorschlägen beim Verfassen von E-Mails in Outlook
Finden Sie den @ mention picker eher lästig als nützlich? Jetzt können Sie ihn ausschalten, wenn Sie möchten.
Datei-> Optionen-> Mail-> Abschnitt: Nachrichten senden-> Namen vorschlagen, die zu erwähnen sind, wenn ich das @-Symbol in einer Nachricht verwende.
+ Version 2006 – Behalten Sie Ihre Bilder in der Treue, wenn Sie sie als Teil einer E-Mail versenden
Eine neue Outlook-Einstellung ist verfügbar, um die Bildkomprimierung zu begrenzen, wenn Sie Bilder als Teil des E-Mail-Inhalts versenden.
Datei-> Optionen-> Mail-> Editor-Optionen…-> Erweitert-> aktivieren: Bilder in Datei nicht komprimieren
+ Fassung 2006
Behebt ein Problem, das dazu führte, dass Benutzer das Erstellungsdatum von Anhängen, die sie per Drag & Drop in ihr Dateisystem kopiert haben, auf den 1. Januar 4501 gesetzt haben.
+ Version 2002
Befasste sich mit einem Problem, das bei einigen Mietern beim Start von Outlook ein erhebliches Leistungsproblem verursachte.
Basierend auf Ihrem Freigabekanal werden Sie auf die folgende Version aktualisiert;
+ Office 365, Outlook 2016 Einzelhandel, Outlook 2019 Einzelhandel
Version 2007 (Build 13029.20344)
+ Office 365 Monatliches Unternehmen
Version 2006 (Build 13001.20520)
Version 2005 (Build 12827.20656)
+ Office 365 Halbjährliches Unternehmen (Vorschau)
Version 2002 (Build 12527.20988)
+ Office 365 Halbjährliches Unternehmen
Version 2002 (Build 12527.20988)
Version 1908 (Baujahr 11929.20934)
Version 1902 (Build 11328.20644)
+ Outlook 2019 Volumenlizenz
Version 1808 (Build 10364.20059)
Hinweis: Abhängig von Ihrer Installationsart kann dieses Update über die Schaltfläche Jetzt aktualisieren in Outlook selbst oder im Microsoft Store installiert werden. Dieses Update gilt nicht für msi-basierte Installationen von Office 2016.