Sicherheitsupdate KB4484497 für Outlook blockiert Makros

[English]Microsoft hat zum 11. August 2020 das Sicherheitsupdate KB4484497 für Outlook 2010 freigegeben. Dieses Sicherheitsupdate blockiert allerdings die Ausführung von Makros.


Anzeige

Update KB4484497 für Outlook 2010

Update KB4484497 wurde bereits zum 11. August 2020 im Rahmen des Patchdays freigegeben. Dieses Sicherheitsupdate behebt eine Remotecodeausführung-Schwachstelle in Microsoft Outlook 2010. Die Schwachstelle besteht, weil Software Objekte im Speicher nicht ordnungsgemäß verarbeitet. Das Update behebt ferner eine Schwachstelle bezüglich der Veröffentlichung von Informationen, die besteht, wenn Dateien an Outlook-Nachrichten angehängt werden. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2020-1483 und Microsoft Common Vulnerabilities and Exposures CVE-2020-1493. Ich hatte im Blog-Beitrag Patchday Microsoft Office Updates (11. August 2020) das Update für Outlook 2010 erwähnt.

Update KB4484497 blockiert Makros

In diesem Kommentar zu obigem Beitrag berichtet Blog-Leser Mornsgrans (danke dafür) nun von Problemen, die dieses Update im Hinblick auf die Ausführung von Makros verursacht. Er schreibt:

Nach Installation des KB4484497 funktionieren selbstsignierte Makros zumindest in Outlook 2010 und 2019 nicht mehr. Bei letzterem wird vermutlich der gleiche KB dieselbe Auswirkung haben.

Dieser KB soll ja die Sicherheitslücke CVE-2020-1483 schließen. – Wie üblich werden dabei von den Programmierern auch legale Tools dauerhaft blockiert:

Makro wird aufgerufen – nichts passiert.

Rufe ich Entwicklertools – Visual Basic auf und versuche, das Makro im Editor auszuführen, erhalte ich die Meldung:
“Die Makros in diesem Projekt sind deaktiviert. Informationen zum Aktivieren von Makros finden Sie in der Online Hilfe oder Dokumentation der Hostanwendung.”

Das Dumme ist nur, dass
– die Hilfe keine Hilfe ist und nichts zum Thema bringt
– Microsoft offenbar diesbezüglich keine aktuelle Anleitung hat
– in den Sicherheitseinstellungen von Outlook die signierten Makros aktiviert sind und das Zertifikat gültig ist.

Ich bin begeistert. Mir bleibt wieder einmal nichts anderes übrig, als das Sicherheitsupdate von allen Rechnern zu deinstallieren.

Im Windows 10-Forum gibt es diesen Post (möglicherweise vom gleichen Nutzer, der diese Probleme ebenfalls berichtet. Es gab zum Patchday noch die Updates KB4484486 für Outlook 2013 und KB4484486 für Outlook 2016. Frage in die Runde: Noch jemand, der dieses Verhalten bestätigen kann?


Anzeige


Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit KB4484497, Outlook, Problem, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Sicherheitsupdate KB4484497 für Outlook blockiert Makros


  1. Anzeige
  2. 1ST1 sagt:

    Das ist doch mal eine gute Nachricht! Was will man denn mit Office-Makros im Mailcinet? Ist doch nur ein weiteres Einfallstor für Emotet & Co!

    • Dekre sagt:

      Diese Argumentation ist etwas merkwürdig. Outlook ist mehr als ein E-Mail-Empfangs- und Sendeprogramm.

      • Henry Barson sagt:

        Na, Montagmorgen und der Ironiedetektor hatte noch keinen Kaffee? 😉
        Ja dank eben jener Makros habe ich Outlook in einer Firma schon missbräuchlich als Software-Distributions-Werkzeug im Einsatz gesehen, ja, tatsächlich.
        Insofern kann ich 1ST1 durchaus verstehen, egal ob ernst oder nicht so ernst. Da hat das Sicherheitsupdate doch mal diesen “Präfix” verdient.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.