Ein neues Rollup-Update wurde für alle Click-to-Run-Installationen von Outlook 2016, Outlook 2019 und Outlook als Teil eines Office 365-Abonnements zur Verfügung gestellt.
Es enthält 3 Sicherheitsupdates für Outlook (1), Excel (1) und Office (1). Details zu den Sicherheitslücken in Outlook;
- CVE-2020-0696: Microsoft Outlook-Sicherheitsfeature-Umgehung der Sicherheitslücke
In Microsoft Outlook-Software besteht eine Sicherheitslücke, wenn das Analysieren von URI-Formaten unsachgemäß durchgeführt wird. Die Umgehung der Sicherheitsfunktion an sich erlaubt keine beliebige Codeausführung. Um die Schwachstelle erfolgreich auszunutzen, müsste ein Angreifer sie jedoch in Verbindung mit einer anderen Schwachstelle, wie z.B. einer Schwachstelle in der entfernten Codeausführung, nutzen, um die Schwachstelle der Sicherheitsfunktion zu umgehen und beliebigen Code auszuführen.
Um die Schwachstelle auszunutzen, müsste ein Angreifer einen Benutzer dazu bringen, eine speziell gestaltete URI mit einer betroffenen Version von Microsoft Outlook zu öffnen.
Das Sicherheitsupdate behebt die Schwachstelle, indem es korrigiert, wie Microsoft Outlook das Parsen von URI-Formaten handhabt.
Außerdem enthält es 2 dokumentierte, nicht sicherheitsrelevante Korrekturen für Outlook Monthly, 6 für Semi-Annual 1908 (einschließlich Targeted) und 1 für Semi-Annual 1902. Die meisten bemerkenswerten Korrekturen sind; - Monatlich: Behebt ein Problem, bei dem Benutzer beim Abbrechen der Kontoeinrichtung einen Absturz erlebten.
- Monatlich und halbjährlich 1908: Behebt ein Problem, das zu einem Absturz führte, wenn Benutzer eine ungültige Absenderadresse angeben.
- Halbjährlich 1908: Behebt ein Problem, das zu einem Absturz bei der Angabe einer ungültigen Von-Adresse führte: Behebt ein Problem, bei dem Benutzer Probleme mit der Synchronisierung von freigegebenen Kalenderordnern mit der OST hatten, was zu Berechtigungsfehlern führte, wenn sie versuchten, mit diesen Ordnern zu interagieren.
- Halbjährlich 1908: Behebt ein Problem, das dazu führte, dass Benutzer Probleme mit der Synchronisation von gemeinsamen Kalenderordnern mit dem OST hatten: Behebt ein Problem, das dazu führte, dass Benutzer beim Starten von Outlook auf dem Bildschirm Ladeprofil hängen blieben.
- Halbjährlich 1902: Behebt ein Problem, das dazu führte, dass Benutzer beim Starten von Outlook ein Hängerisiko hatten: Behebt ein Problem, das dazu führte, dass Benutzer beim Senden einer verschlüsselten E-Mail auf einen Verschlüsselungsalgorithmus stießen, wird nicht unterstützt.
Basierend auf Ihrem Veröffentlichungskanal werden Sie auf die folgende Version aktualisiert;
Office 365, Outlook 2016 Einzelplatz, Outlook 2019 Einzelplatz
Version 2001 (Build 12430.20264)
Office 365 Halbjährlich (gezielt)
Version 1908 (Baujahr 11929.20606)
Office 365 Halbjährlich
Version 1908 (Baujahr 11929.20606)
Version 1902 (Build 11328.20526)
Version 1808 (Build 10730.20438)
Outlook 2019 Volumen-Lizenz
Version 1808 (Build 10356.20006)
Hinweis: Abhängig von Ihrer Installationsart kann dieses Update über die Schaltfläche Jetzt aktualisieren in Outlook selbst oder im Microsoft Store installiert werden. Dieses Update gilt nicht für die msi-basierte Installation von Office 2016.