Microsoft Outlook Sicherheitsupdates und Fixes (27. Juli 2017)

Microsoft hat am 27. Juli 2017 revidierte Sicherheitsupdates zu den Sicherheitslücken CVE-2017-8571, CVE-2017-8572 und CVE-2017-8663 freigegeben. Diese revidierten Updates sollen nicht nur die Sicherheitslücken schließen, sondern auch die seit dem Juni 2017-Patchday in Microsoft Outlook aufgetreten Bugs beheben.


Anzeige

Worum geht es?

Mit den am 13. Juni 2017 ausgerollten Office Sicherheitsupdates versuchte Microsoft auch Sicherheitslücken in Outlook zu schließen. Nach Installation dieser Updates stellten Nutzer diverser Microsoft Outlook-Versionen fest, dass verschieden Bugs auftraten. Ich hatte die diversen Bugs im Blog-Beitrag Office/Outlook und Windows Patchday-Probleme aufgeführt. Microsoft kennt die Outlook-Probleme, wie ich in diesem Blog-Beitrag Microsoft kennt Outlook-Probleme nach Juni 2017 Updates festgehalten habe.

Diverse Reparaturversuche mit nachgeschobenen Updates behoben die Probleme aber nicht. Darauf wurden die Updates zurückgezogen (siehe Updates für Outlook 2010/2013/2016: Fixes zurückgezogen). Vor drei Tagen hatte ich noch einen Überblick über ungelöst Probleme gegeben (siehe Microsoft Juli 2017 Patchday: Offene Probleme und Fragen).

Microsoft versucht den nächsten Fix für Outlook

In einer E-Mail wurde ich vor wenigen Stunden darüber informiert, dass man die Updates zum Schließen der in den CVE-2017-8571, CVE-2017-8572 und CVE-2017-8663 beschriebenen Sicherheitslücken einer größeren Revision unterzogen habe. Hier der Text:

CVE-2017-8571

– Title: CVE-2017-8571 | Microsoft Office Outlook Security Feature
Bypass Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: CVE-2017-8571 has been added to the July
2017 Security Updates. Microsoft recommends that customers running
affected editions of Microsoft Office install the applicable July
security updates to be fully protected from this vulnerability
and to address known issues 1 through 4 in the June 2017 security
updates for Microsoft Outlook. For more information see the Update
FAQ section of this CVE.
– Originally posted: July 27, 2017
– Updated: N/A
– CVE Severity Rating: Important
– Version: 1.0

CVE-2017-8572

– Title: CVE-2017-8572 | Microsoft Office Outlook Information
Disclosure Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: CVE-2017-8572 has been added to the July
2017 Security Updates. Microsoft recommends that customers running
affected editions of Microsoft Office install the applicable July
security updates to be fully protected from this vulnerability
and to address known issues 1 through 4 in the June 2017 security
updates for Microsoft Outlook. For more information see the Update
FAQ section of this CVE.
– Originally posted: July 27, 2017
– Updated: N/A
– CVE Severity Rating: Important
– Version: 1.0

CVE-2017-8663


Anzeige

– Title: CVE-2017-8663 | Microsoft Office Outlook Memory Corruption
Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: CVE-2017-8663 has been added to the July
2017 Security Updates. Microsoft recommends that customers running
affected editions of Microsoft Office install the applicable July
security updates to be fully protected from this vulnerability
and to address known issues 1 through 4 in the June 2017 security
updates for Microsoft Outlook. For more information see the Update
FAQ section of this CVE.
– Originally posted: July 27, 2017
– Updated: N/A
– CVE Severity Rating: Important
– Version: 1.0

KB3213643, KB2956078, KB4011078, KB4011052

Der obiger Text enthält die Information, dass die bekannten Probleme 1 bis 4 in Outlook behoben seien. Diese sind zum Beispiel hier beschrieben.

  • Issue 1: Anhänge mit zwei .. oder einem ! können nicht mehr geöffnet werden, sondern werden blockiert.
  • Issue 2: Mails mit Anhängen, die unsichere Dateinamenerweiterungen aufweisen, werden blockiert.
  • Issue 3: Beim Öffnen eines Anhangs über ShowLevel1Attach erscheint die Fehlermeldung: “One or more objects in this file have been disabled due to your policy settings”.
  • Issue 4: VBScript funktioniert in benutzerspezifischen Formularen nicht mehr.

Unter dieser URL stellt Microsoft revidierte Updates für die betreffenden Outlook-Versionen zur Verfügung.

Ich habe jedoch keine Tests gefahren, ob die Fehler in Outlook behoben sind. Vielleicht kann ja jemand Betroffenes eine Rückmeldung geben.

Nachträge: Erste Rückmeldungen

Von Karl habe ich die Nacht noch eine Mail bekommen, dass die Updates die Outlook-Probleme fixen. Und auch Blog-Leser Sebastian F. hat gemailt:

ich wollte Ihnen hiermit wie in Ihrem Artikel gewünscht eine kurze Rückmeldung zu den Outlook Sicherheitsupdates geben. Unser WSUS hat heute Morgen den Fix KB2956078 für Outlook 2010 erfolgreich ausgerollt. Dieser hat bis jetzt alle der angesprochenen Fehler erfolgreich behoben, was ich anhand der Rückmeldungen unserer Kollegen feststellen konnte. Zudem ein großes Lob für Ihre Seite, diese ist gerade in solchen Situationen immer eine große Hilfe!

Danke an beide Blog-Leser für die Rückmeldung (bin aktuell wieder in Privatangelegenheiten unterwegs und kann weder testen noch verfüge ich über einen vernünftigen Internetzugang).

Nachtrag: Beachtet meinen letzten Link in der folgenden Artikelliste.

Ähnliche Artikel:
Microsoft Outlook: Juni 2017-Update-Bugs teilweise gefixt
IE11-Druckprobleme in Windows behoben – nun Abstürze (Juni 2017)
Office/Outlook und Windows Patchday-Probleme
Microsoft Juli 2017 Patchday: Offene Probleme und Fragen
Microsofts Juli 2017-Updates KB4025336/KB4025331 als WSUS-Killer
Windows 10 Fall Creators Update (V1709): Das fliegt raus …
Windows 10 V1607: Updates für Clover Trail-Systeme bis 2023
Inoffizielle Windows Vista Updates (11. Juli 2017)
Microsoft Outlook: Fix für das iCloud-Sync-Problem
Verursachen Outlook-Juli-Updates wieder Abstürze, iCloud- und Suchprobleme?


Anzeige
Dieser Beitrag wurde unter Office, Sicherheit, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

23 Antworten zu Microsoft Outlook Sicherheitsupdates und Fixes (27. Juli 2017)


  1. Anzeige
  2. Marco sagt:

    Die Outlook Updates für Office 2010 (KB2956078) & 2013 (KB4011078) sehen gut aus. Das beschriebene Problem mit den Meldungen bei PDF-Anhängen ist nach der Installation behoben (keine Warnung mehr bei PDF-Dateien bez. unsicheren Anhängen). Auch bei “..” und “!!!” in den Namen der PDF Dateien treten nach der Installation der Updates keine Warnungen mehr auf (zuvor war dies der Fall).

  3. Axel sagt:

    Nach Installieren des updates am heutigen Morgen (Win 7 Pro 64 – Office 2007) und danach erfolgtem Neustart ist mir Outlook bisher im Hintergrundbetrieb 2 Mal abgestürzt (aufgehangen) .
    Einzig vollständiger Windows-Neustart führte jeweils wieder zur Nutzbarkeit.

    • Axel sagt:

      Ergänzung von heute:

      Seit heute früh, 6.30 Uhr, hat sich Outlook wieder 2 Mal aufgehangen, aktuell warte ich bereits 5 min, ob es sich noch fängt.
      Werde aber wohl um Neustart wieder nicht herumkommen.
      Das nervt…wie will man da vernünftig arbeiten?

      • RedOne sagt:

        Zu Outlook Updates für KB3213643 Outlook 2007 und Office 2010 KB2956078 fällt mir auf das eigentlich keine derart negativen Posts zu finden sind.

        Bei den anderen (die nicht in Urlaub sind) scheint es zu funktionieren.
        Prüfe doch mal ob Du ausgeblendete Office updates hast, ansonsten bleibt wohl nur die Deinstallation, dann mal ein paar Tage sehen wie es läuft und dann eine erneute Installation zu versuchen.

        • Axel sagt:

          Moin,
          ich habe mittlerweile (gestern) das Office-Paket vom PC deinstalliert (aber keine nachgehende manuelle Bereinigung der regisrty vorgenommen) und nach ein paar Neustarts auch wieder installiert.
          Nun hoffe ich, dass ich nach unzähligen Neustarts und Folgeinstallationen auch wieder alle updates für Office (und hier auch Outlook) drauf habe.
          Seit dieser Installations-Orgie läuft aktuell Outlook ohne bemerkbare Einschränkungen.
          Habe aus Outlook mittlerweile pdf’s und docx’s geöffnet, auch die Suche funktionierte gestern nach der Installation.
          Nun heisst es Warten und Beobachten….

  4. Anzeige

  5. Andreas sagt:

    Hi,
    nach heutiger WSUS Installation des KB2956078 funktioniert die Outlook- Suche wieder NICHT mehr ( Office 2010 auf Win 7 ).
    Ist mit mehreren Rechnern ohne / mit Neustart – vor und danach – getestet worden.

    Unfassbar, da es gerade wieder ruhiger war…

    • JohnRipper sagt:

      Spass..spass…spass!

      Zumal Sicherheitsupdate außerhalb vom Zyklus. Naja musste nachschieben inkl Reboot usw.

      Naja zumindest das Update hab ich vermutlich noch vor dem WE reingekommen…

      Das nervt langsam alles.

  6. Karl (al Qamar) sagt:

    Hallo Günter,​ kann ebenfalls bestätigen das der Patch die RTF Probleme behebt. Jedoch war es noch viel gravierender. es konnten auch keine angehängten Office Dateien in Terminen geöffnet werden. Auch das klappt nun wieder.

  7. H.V. sagt:

    Ich möchte mich bei GB und allen beteiligten Nutzern hier mal bedanken für die sehr wertvollen und vor allem verwertbaren Infos die hier erarbeitet und gepostet werden.
    Danke schön :)

  8. Hans Wurst sagt:

    Ich sehe im WSUS weder 4011052 noch 4011078. Immerhin 2956078 hats in den WSUS geschafft.

    • Hans Wurst sagt:

      Seht ihr denn die beiden 4011052/4011078 Patches bei euch im WSUS?
      Ich weiterhin nicht und wir haben gefühlt 30* 2013 und 20*2016 im Einsatz.
      Wenn ich bei meinem Win7 mit Office2016 nicht gegen WSUS sondern Microsoft scannen lasse, wird mir das Update 4011052 auch nicht angeboten. Manuell herunterladen und installieren kann ich es aber. Update ist danach 3mal unter installierte Updates zu sehen und die Dateiversion von outlook.exe wechselte von 16.0.4534.1001 zu 16.0.4573.1001.

      WTF?

  9. Anzeige

  10. Josef Sommer sagt:

    Hallo,

    ich verwende Outlook 2007 mit icloud zur Synchronisierung meiner Kontakte und Kalender zwischen meinen gesamten Geräten.
    Nach dem KB3191898 ging dies alles nicht mehr, nur Deinstallation brachte die Lösung.
    Das gleiche passiert jetzt mit dem neuen KB3213643 wieder!!!
    icloud habe ich auf dem neuesten Stand.

    • MarkC sagt:

      @Josef Sommer: Gleiches Problem bei mir.
      Outlook startet mit Fehlermeldung “MAPI_E_INVALIDPARAMETER” und kann aplzod.dll nicht laden…
      Wie kann man unter Win10 denn dieses Update wieder deinstallieren? Im Updateverlauf finde ich diese Möglichkeit bei mir leider nicht

    • Günter Born sagt:

      Nur als Anmerkung: Ihr habt meinen Blog-Beitrag zum Fix des iCloud-Problemes in Outlook 2007 gelesen? Letzter Link in obiger Link-Liste.

  11. Josef Sommer sagt:

    @markC

    Deinstallation über Systemsteuerung – Programme – installierte Updates – Deinstallieren.

    Wenn allerdings in den Windowseinstellungen automatisches Update eingestellt ist, wird das problematische Update täglich wieder neu installiert.

    Hoffentlich kümmert sich MS um dieses Problem mit iCloud. Ich hoffe nicht, dass dieses Problem zwischen MS und Apple hin und her geschoben wird. Mir ist dieser Synchronisationsweg sehr wichtig, da auch die Android-Handys in der Familie gut mit der Applewelt zurecht kommen.

  12. Josef Sommer sagt:

    nochmals @markC

    Gerade ist auf meinem WindowsPC wieder das KB3213643 automatisch installiert worden, mit dem bereits beschriebenen Ergebnis.
    Leider bietet Win10 nicht mehr die Möglichkeit, die Updates manuell zu installieren und dabei einzelne auszusparen. Deshalb habe ich meine (WLAN) Verbindung auf “getaktete Verbindung” umgestellt.
    Damit wird nur mehr nach Updates gesucht, wenn ich dies über den Button “nach Updates suchen” starte.
    Das werde ich in den nächssten 4 Wochen aber vermeiden in der Hoffnung, dass bis dahin das Outlook/icloud Problem gelöst ist.
    Bis dahin muss ich halt mit der eingeschränkten Sicherheit meines PCs leben.

  13. Josef Sommer sagt:

    Der im Link zum Outlook 2007/icloud Problem dargestellte Weg löste bei mir das beschriebene Problem nicht. Zudem wird dieser Weg im Workaround von MS etwas anders dargestellt. Zudem wird dieser Weg von MS ausdrücklich nicht empfohlen.

    Dagegen ist der Updateblocktip mit wushowhide (KB3073930) sehr leicht umzusetzen.
    Er scheint auch zu wirken, da anschließend das KB3213643 nicht mehr installiert wurde. Endgültig befriedigend ist dies aber auch nicht, da damit ja ein Sicherheitsupdate nicht installiert wird. Die Update-Unterstützung für Office 2007 geht ohnehin langsam zu Ende – vielleicht ein Grund, jetzt schon zu Office 2016 upzugraden.

    Danke an Günter Born.

  14. Günter Born sagt:

    Schau dir die Hinweise im Artikel Verursachen Outlook-Juli-Updates wieder Abstürze, iCloud- und Suchprobleme? zum iCloud-Problem an. Möglicherweise hilft der Workaround.

    • Josef Sommer sagt:

      Zwischenzeitlich habe ich auch den Weg über regedit HKCU/Software ……. nachvollziehen können. Mit dem Wert 1 ist dann trotz installiertem KB4213643 der icloud-Zugriff auf Kalender und Kontakte möglich.
      Was ist nun unter Sicherheitsgesichtspunkten der bessere Weg: das Update deinstallieren und das Neuinstallieren blocken oder der regedit-Eingriff?
      Letztendlich bleibt nach meiner Einschätzung immer ein weniger sicherer PC.
      Eine Dauerlösung kann dies dann aber auch nicht sein.

  15. Sükrü Girgin sagt:

    Hallo liebe Mitmenschen,

    Seit dem 9. August tritt bei mit der Bug auf das die Unterordner von alleine sporadisch schließen.

    Gibt es gewisse Lösungsvorschläge dafür? Ohne das komplette Programm zurückzusetzen oder zu de- und reinstallieren?

  16. Günter Born sagt:

    Ist mir aktuell nichts an Lösungen bekannt. Gegebenenfalls Outlook mal im abgesicherten Modus (outlook.exe /safe) ohne Add-ins starten.

    Der Beitrag hier dürfte es eher nicht treffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.