[English]Microsoft hat zum 11. August 2020 das Sicherheitsupdate KB4484497 für Outlook 2010 freigegeben. Dieses Sicherheitsupdate blockiert allerdings die Ausführung von Makros.
Anzeige
Update KB4484497 für Outlook 2010
Update KB4484497 wurde bereits zum 11. August 2020 im Rahmen des Patchdays freigegeben. Dieses Sicherheitsupdate behebt eine Remotecodeausführung-Schwachstelle in Microsoft Outlook 2010. Die Schwachstelle besteht, weil Software Objekte im Speicher nicht ordnungsgemäß verarbeitet. Das Update behebt ferner eine Schwachstelle bezüglich der Veröffentlichung von Informationen, die besteht, wenn Dateien an Outlook-Nachrichten angehängt werden. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2020-1483 und Microsoft Common Vulnerabilities and Exposures CVE-2020-1493. Ich hatte im Blog-Beitrag Patchday Microsoft Office Updates (11. August 2020) das Update für Outlook 2010 erwähnt.
Update KB4484497 blockiert Makros
In diesem Kommentar zu obigem Beitrag berichtet Blog-Leser Mornsgrans (danke dafür) nun von Problemen, die dieses Update im Hinblick auf die Ausführung von Makros verursacht. Er schreibt:
Nach Installation des KB4484497 funktionieren selbstsignierte Makros zumindest in Outlook 2010 und 2019 nicht mehr. Bei letzterem wird vermutlich der gleiche KB dieselbe Auswirkung haben.
Dieser KB soll ja die Sicherheitslücke CVE-2020-1483 schließen. – Wie üblich werden dabei von den Programmierern auch legale Tools dauerhaft blockiert:
Makro wird aufgerufen – nichts passiert.
Rufe ich Entwicklertools – Visual Basic auf und versuche, das Makro im Editor auszuführen, erhalte ich die Meldung:
"Die Makros in diesem Projekt sind deaktiviert. Informationen zum Aktivieren von Makros finden Sie in der Online Hilfe oder Dokumentation der Hostanwendung."Das Dumme ist nur, dass
– die Hilfe keine Hilfe ist und nichts zum Thema bringt
– Microsoft offenbar diesbezüglich keine aktuelle Anleitung hat
– in den Sicherheitseinstellungen von Outlook die signierten Makros aktiviert sind und das Zertifikat gültig ist.Ich bin begeistert. Mir bleibt wieder einmal nichts anderes übrig, als das Sicherheitsupdate von allen Rechnern zu deinstallieren.
Im Windows 10-Forum gibt es diesen Post (möglicherweise vom gleichen Nutzer, der diese Probleme ebenfalls berichtet. Es gab zum Patchday noch die Updates KB4484486 für Outlook 2013 und KB4484486 für Outlook 2016. Frage in die Runde: Noch jemand, der dieses Verhalten bestätigen kann?
2015
Das ist doch mal eine gute Nachricht! Was will man denn mit Office-Makros im Mailcinet? Ist doch nur ein weiteres Einfallstor für Emotet & Co!
Diese Argumentation ist etwas merkwürdig. Outlook ist mehr als ein E-Mail-Empfangs- und Sendeprogramm.
Na, Montagmorgen und der Ironiedetektor hatte noch keinen Kaffee? 😉
Ja dank eben jener Makros habe ich Outlook in einer Firma schon missbräuchlich als Software-Distributions-Werkzeug im Einsatz gesehen, ja, tatsächlich.
Insofern kann ich 1ST1 durchaus verstehen, egal ob ernst oder nicht so ernst. Da hat das Sicherheitsupdate doch mal diesen "Präfix" verdient.
Hi, ich habe das gleiche Problem mit Outlook 2019. Leider keine Ahnung, wie ich das Update wieder deinstallieren kann. Wie es aussieht geht das nur mit einer Neuinstallation von Office. Verstehe nicht, warum die Makros komplett deaktiviert werden, dann könnten sie den VBA-Editor auch gleich entfernen. Absurd. Typisch M$.