Der Juni 2025 brachte zahlreiche Neuerungen, Fehlerbehebungen und einige neue Herausforderungen für Nutzer von Classic Outlook für Windows. Dieser Bericht fasst die wesentlichen Änderungen detailliert zusammen.
Sicherheitsupdates im Juni 2025
Im Fokus der Aktualisierungen standen zwei kritische Sicherheitslücken in Outlook:
CVE-2025-47171: Remote Code Execution Vulnerability
- Ursache ist eine unzureichende Eingabevalidierung.
- Angreifer könnten lokal Schadcode ausführen, nachdem ein Nutzer eine manipulierte Datei öffnet.
- Das Vorschaufenster ist eine mögliche Angriffsfläche.
- Risiko einer tatsächlichen Ausnutzung wird aktuell als gering eingestuft.
CVE-2025-47176: Remote Code Execution Vulnerability
- Verursacht durch unsaubere Pfadangaben („…/…//“).
- Lokale Codeausführung möglich, sofern Nutzer speziell präparierte Dateien öffnen.
- Das Vorschaufenster stellt hierbei keine Gefahr dar.
- Risiko der Ausnutzung ebenfalls als gering bewertet.
Im Kontext der letzten sechs Monate sind dies nicht die einzigen Outlook-Schwachstellen – ähnliche Fälle wurden bereits im Januar und Mai entdeckt.
Neue Features und Fehlerbehebungen
Current Channel (Version 2505)
- Absturzursache beim Öffnen von Nachrichten in VDI-Umgebungen behoben.
- Ungewolltes Aktivieren des „Neues Outlook testen“-Schalters beseitigt.
- Inline-Bilder in .MSG-Dateien bleiben nun erhalten, auch wenn die Rechtschreibprüfung beim Senden aktiv ist.
Monthly Enterprise Channel (Version 2504)
- Hohe CPU-Auslastung während des Tippens wurde reduziert.
- Unpassende Copilot-Befehle werden nicht mehr angezeigt.
- Probleme mit der Pflichtkennzeichnung von Anhängen in Word gelöst.
Semi-Annual Enterprise Channel (Preview, Version 2502)
- Fehler bei der Cursor-Positionierung beim Navigieren zwischen Nachrichtenfeldern behoben.
- Probleme in der Kalenderansicht mit mehreren Kalendern korrigiert.
Semi-Annual Enterprise Channel (Version 2408)
- Kalenderansichtsfehler und Nachrichtenladeprobleme in VDI-Umgebungen gelöst.
Bekannte Probleme und Workarounds
Einige Probleme bestehen weiterhin oder sind neu aufgetreten:
- Automatische Antworten bei gemeinsam genutzten Postfächern: Funktion aktuell nicht aufrufbar (Untersuchung läuft).
- Desktop-Benachrichtigungen: Pop-ups erscheinen hinter anderen Anwendungen (Untersuchung läuft).
- Startmenü-Icon: Wird nicht aktualisiert (Workaround verfügbar).
- Hybrid-Nutzeranmeldung: Probleme mit „Me Control“ Account Manager (Workaround verfügbar).
Spezielle Hinweise für Outlook 2016 (MSI)
Outlook 2016 (MSI) erhielt im Juni einen Sicherheitsfix für CVE-2025-47171. Diese Version war nicht von CVE-2025-47176 betroffen. Nutzer berichteten jedoch von Stabilitätsproblemen, insbesondere in VDI-Umgebungen. Als kurzfristige Lösung empfiehlt Microsoft, im Verzeichnis C:\Users\%username%\AppData\Local\Microsoft\ einen Ordner namens FORMS2 anzulegen. Ein permanenter Fix folgte bereits am 1. Juli 2025 mit einem neuen Update.
Aktuelle Versionen und Builds
Je nach genutzter Outlook-Version und Update-Kanal gelten folgende aktuelle Builds:
- Microsoft 365, Outlook 2016 Retail, Outlook 2019 Retail, Outlook 2021 Retail, Outlook 2024 Retail: Version 2505 (Build 18827.20176)
- Monthly Enterprise: Versionen 2504, 2503, 2502
- Semi-Annual Enterprise (Preview): Version 2502
- Semi-Annual Enterprise: Versionen 2408, 2402
- Outlook LTSC 2024: Version 2408
- Outlook LTSC 2021: Version 2108
- Outlook 2019 Volume Licensed: Version 1808
- Outlook 2016 (MSI): Version 16.0.5507.1000
Updates können entweder direkt über Outlook („Jetzt aktualisieren“-Button), den Microsoft Store oder Microsoft Update installiert werden.
Was denken Sie über diese Entwicklungen bei Classic Outlook? Teilen Sie Ihre Meinung gerne mit uns!
