Im Dezember 2023 wurde ein wichtiges Update für verschiedene Versionen von Outlook veröffentlicht, das sowohl Sicherheits- als auch Funktionsverbesserungen beinhaltet. Dieses Update ist für die Click-to-Run Installationen von Outlook 2016, Outlook 2019, Outlook 2021 und Outlook als Teil eines Microsoft 365-Abonnements verfügbar. Es umfasst insgesamt zwei Sicherheitsupdates, eines für Outlook und das andere für Word. Besonders bemerkenswert ist dabei die Schwachstelle in Outlook, die unter der Kennung CVE-2023-35636 geführt wird. Diese Sicherheitslücke, die als Informationsenthüllungsproblem in Microsoft Outlook identifiziert wurde, ist derzeit weder öffentlich bekannt noch ausgenutzt worden.
Interessanterweise erfordert die Ausnutzung dieser Schwachstelle, dass ein Benutzer eine speziell präparierte Datei öffnet. Jedoch stellt die Vorschaufenster-Funktion in Outlook kein Risiko dar, da sie nicht als Angriffsvektor dient. Die Exploitability-Bewertung für dieses spezielle Sicherheitsproblem wird als “Ausnutzung weniger wahrscheinlich” eingestuft. Neben diesen Sicherheitsupdates enthält das Rollup-Update auch einige nicht sicherheitsrelevante Verbesserungen und neue Funktionen.
Für die aktuelle Kanalversion von Outlook, Version 2311, wurde ein Problem behoben, bei dem die Nachrichtenliste leer blieb, wenn zwischen den Ansichten “Fokussiert” und “Andere” gewechselt wurde. In der Version 2310, die der monatlichen Enterprise-Version von Outlook entspricht, wurden insgesamt 13 Korrekturen und eine neue Funktion implementiert. Eine bemerkenswerte Neuerung ist die Integration von Teams Meeting Apps in Outlook, die es ermöglicht, Meeting-Apps beim Planen einer Einladung in Outlook zu konfigurieren. Diese Apps sind dann einsatzbereit, wenn Sie in Teams chatten oder an dem Meeting teilnehmen.
Zusätzlich wurden in dieser Version mehrere Probleme behoben, unter anderem eines, das dazu führte, dass eine Meeting-Aktualisierung an alle Teilnehmer gesendet wurde, wenn im Dialog “Update an Teilnehmer senden” auf “Abbrechen” geklickt wurde. Auch ein Fehler, der es verhinderte, dass Outlook die Standardeinstellungen des Browsers für einige Benutzer übernimmt, wurde korrigiert. Weitere Korrekturen umfassen die Behebung eines Problems mit fehlenden Outlook-Add-Ins für Microsoft-Konto-Benutzer und eines Fehlers, der neue Zeilen zur Outlook-Signatur hinzufügte, wenn im E-Mail-Textkörper die Eingabetaste gedrückt wurde.
Die Version 2308, die der halbjährlichen Enterprise-Version (Vorschau) von Outlook entspricht, beinhaltete fünf Korrekturen. Eine davon betraf ein Problem, das es Delegierten unmöglich machte, private Kalendereinträge ihres Managers einzusehen, selbst wenn sie die entsprechende Berechtigung hatten. Ein weiteres Problem wurde in der Version 2302 behoben, die der halbjährlichen Enterprise-Version von Outlook zugeordnet ist. Hier wurde ein Fehler korrigiert, der dazu führte, dass SafeLinks nicht richtig starteten, wenn das Ziel-Dokument in einem verschachtelten Ordner lag.
Je nach Release-Kanal werden Benutzer auf die folgenden Versionen aktualisiert:
- Microsoft 365 Apps, Outlook 2016 Retail, Outlook 2019 Retail, Outlook 2021 Retail: Version 2311 (Build 17029.20108)
- Monatliche Enterprise-Versionen: 2310 (Build 16924.20180) und 2309 (Build 16827.20324)
- Halbjährliche Enterprise-Version (Vorschau): Version 2308 (Build 16731.20460)
- Halbjährliche Enterprise-Version: Version 2302 (Build 16130.20868) und Version 2208 (Build 15601.20832)
- Outlook LTSC 2021: Version 2108 (Build 14332.20615)
- Outlook 2019 Volume Licensed: Version 1808 (Build 10405.20015)
Es ist zu beachten, dass je nach Installationstyp dieses Update über den “Jetzt aktualisieren”-Button in Outlook selbst oder über den Microsoft Store installiert werden kann. Dieses Update gilt nicht für msi-basierte Installationen von Office 2016.