[English]Kurze Rundfrage an Administratoren von Office-Installationen mit Microsoft Outlook, ob das Problem und dessen Ursache aufgefallen/bekannt ist. Seit dem die August 2023-Updates für Microsoft Office ausgerollt wurden, kann der sogenannte Body-Text von Terminen nur noch vom Organisator des Termins geändert werden. Ergänzung: Das Ganze ist seit August 2023 bekannt und durch Microsoft dokumentiert.
Anzeige
Ein Leserhinweis
Bisher ist mir das Thema noch nicht wirklich untergekommen, aber Heinsolo hat es in diesem Kommentar kurz aufgeworfen (danke dafür). Der Sachverhalt lässt sich so umschreiben:
Jemand erstellt in Microsoft Outlook oder in OWA einen Termin, der angenommen wird.
Bisher konnte man dann als Nicht-Organisator auch nach Terminannahme Inhalte im Body des Termins (in nachfolgendem Screenshot der Textbereich im unteren Bereich mit den Details zum Termin) Änderungen vornehmen (beispielsweise Hinweise auf eine Bestuhlung, benötigtes Material etc.).
Das scheint nach den August 2023-Updates nicht mehr zuzutreffen, wenn Microsoft Exchange involviert ist.
Heinsolo verweist in seinem Kommentar auf den Nutzerbeitrag Outlook, Zugesagte Termin können nicht mehr geändert werden in Frankys Web. Der betreffende Administrator schrieb dort:
Microsoft hat mit dem letzten Office Patch ein total unglückliches Feature eingeführt. Man kann einen Body von einem zugesagten Termin nicht mehr ändern.
Wir haben bereits extrem viele Beschwerden innerhalb unseren Unternehmens, da sehr viele Kolleg:innen hier wichtige persönliche Informationen zu einem Termin dazu schreiben (z.B. Bestuhlung, Catering usw.) Oder nachträglich ein kurzes Besprechungsprotokoll.
Dies ist jetzt nicht mehr möglich! Für uns ein nicht nachvollziehbares Security Feature. Der Organisator darf ja auch etwas dazuschreiben! Oder in eigenen Termine darf man ja auch etwas dazuschreiben.
Manche verweisen auf MS Team als Workaround, aber wir nutzen kein MS Teams. Kennt jemand einen anderen brauchbaren Workaround?
Interessanterweise tritt es auch im OWA auf. Aber wenn ich ein älteres Outlook nehme geht es noch.
Das deckt sich mit der Kurzbeschreibung von Heinsolo hier im Blog zum Beitrag Microsoft Office Updates (8. August 2023), der folgendes angibt:
Anzeige
Hallo zusammen, ich hoffe, dieser Kommentar wird noch gelesen – kann das hier jemand bestätigen:
Link auf Beitrag in Frankys Web
Es geht darum, dass ein Termin angenommen wird im Outlook (in Verbindung mit Exchange). In diesen Termin konnte man, nachdem zugesagt wurde als Nicht-Organisator des Termins trotzdem eigene Anmerkungen im unteren Bereich (Body-Feld) eintragen und Speichern. Das es nicht mehr geht, soll mit den letzten Office Updates in Zusammenhang stehen.
Wir sind gerade in einer Migration von Ex2016 nach Ex2019 und es ist einem Kollegen aufgefallen.
Es wurde jetzt kein direkter Zusammenhang gesehen, daher die Frage, ob dieses Verhalten durch die Updates verursacht wurde.
Vielen DANK für eventuelle Hinweise.
Da die Kommentare erwartungsgemäß nach kurzer Zeit nicht mehr gelesen werden, habe ich den Sachverhalt mal herausgezogen, in der Hoffnung, dass es mehr Administratoren lesen. Frage: Ist der Sachverhalt noch jemanden aufgefallen und lässt sich eine Ursache festmachen (ein bestimmtes Office-Update zum Beispiel)?
Microsoft hat es dokumentiert
Ergänzung: Blog-Leser Jörg Maletzky hat sich in diesem Kommentar gemeldet und weist darauf hin, dass Microsoft dies im Supportbeitrag Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023 dokumentiert habe (danke dafür). Mit dem letztmalig am 16. August 2023 geänderte Supportbeitrag bestätigt Microsoft das Problem und schreibt:
When you receive meeting items sent from any other sender (internal or external), the security update makes two changes:
- The meeting is now read only for the recipient. It is no longer possible to make changes to the body of the meeting or to attach files to the meeting.
- Images in the meeting item that are stored on network paths such as UNC shares (\\server), file share paths (File://server), or external URL paths (https://) are blocked.
Das Ganze ist Folge der Sicherheitsupdates für Office bzw. für Microsoft Outlook, die zum 8. August 2023 ausgerollt wurden, um die Schwachstelle CVE-2023-36893 (Microsoft Outlook Spoofing Vulnerability) zu beseitigen. Die Ausnutzung dieser Sicherheitslücke könnte die Offenlegung von NetNTLMv2-Hashes ermöglichen.
Diese Sicherheitsanfälligkeit erfordert, dass ein Benutzer mit einer betroffenen Version von Outlook eine bösartige Besprechungs- oder Termineinladung des Angreifers öffnet. Daher hat Microsoft die betreffenden Termineinladungen für Dritte, die nicht Organisator sind, auf read-only gesetzt.
Um das Problem des für nicht Organisatoren von Besprechungs- oder Termineinladungen nicht mehr änderbaren Body-Inhalts zu lösen, schlägt Microsoft folgende Alternativen vor:
- Besprechungsnotizen in Microsoft Teams aufnehmen
- OneNote-Notizen in einer Besprechung erstellen
- Einen Termin selbst erstellen oder planen
Einerseits ist damit das Verhalten geklärt, und andererseits zeigt Microsoft wie professionell das Ganze doch gehandhabt wird. Neben dem Proofi-Tool Outlook hält man eine ganze Phalanx an alternativen Tools in Office bereit, mit denen Betroffene sich um diese klitzekleinen Einschränkungen herum lavieren können.
Wer im letzten Absatz Ironie findet, darf diese behalten. Erinnert mich an die 80er und 90er Jahre, als viele Software bestimmte Funktionen noch nicht konnte, weil man es nicht besser wusste oder die Hardware es nicht her gab. In diesem Sinne "Willkommen beim Zurück in die Zukunft".
Ähnliche Artikel:
Microsoft Security Update Summary (8. August 2023)
Microsoft Office Updates (8. August 2023)
Exchange Server Sicherheitsupdates (8. August 2023)
Desaster Exchange August 2013-Sicherheitsupdate – nicht installieren!
Outlook-Start fragt nach "Fenster öffnen", Optionen zum Deaktivieren weg
Outlook: Microsoft veröffentlicht Workaround für "Fenster öffnen"-Start-Bug
Outlook 2016: Links nach Update vom 11. Juli 2023 (KB5002427) kaputt – Sicherheitswarnung erscheint bei Linkanwahl
Outlook-Termine werden automatisch zu Teams-Besprechungen
Outlook "Fenster öffnen"-Bug beim Start ein Berechtigungsproblem?
Anzeige
Also ich hatte bis jetzt bei ein paar Clients mit August 2023 Update dass die Kalenderwochen falsch waren. Heute wird z. B. KW33 angezeigt anstelle von KW34.
Vorübergehend lösen lässt sich das nur wenn man in den Optionen unter Kalender den ersten Wochentag auf Montag setzt und dazu noch die "erste Kalenderwoche" auf "Erste 4-Tage Woche" setzt.
Das tolle ist, wenn man die Optionen schließt und wieder öffnet, steht es wieder auf Sonntag + Beginnt am 1. Januar und wird dann auch wieder überschrieben wenn die Optionen mit Ok "geschlossen" werden (also auch wenn man irgend etwas anderes in den Optionen geändert hat).
Konnte das Problem noch jemand beobachten?
bei Office 365 2307 ist die KW OK
Bei MS 365 Apps for Enterprise ist das genauso. Beim Öffnen der Option wird Sonntag und 1. Woche im Jahr eingestellt.
bei Outlook 365 Enterprise 2306 bleibt alles wie es soll (Montat / 1. 4tage Wockhe)
Das Problem existiert anscheinend erst ab der Version 2307 der "Microsoft 365 Apps for Enterprise". Mit den älteren Versionen ist mir das auch noch nicht aufgefallen.
die gib es doch noch gar nicht
https://learn.microsoft.com/en-us/officeupdates/monthly-enterprise-channel
Doch, im Current Channel vom 08.08.2023:
https://learn.microsoft.com/en-us/officeupdates/current-channel
ja, wurde mir heute von einem Kunden mit Office 2019 mit Exchange bestätigt. Ist nachvollziehbar so seit dem August Update.
Was passiert, wenn der Organisator den Termin aktualisiert und dabei ggf. den Text anpasst? Dann sollten die Änderungen der User überschrieben werden. Daher stelle ich mal die Frage in den Raum, ob dieses Verhalten vielleicht beabsichtigt ist?
Dann wäre das aber das Eingeständnis, dass MS Termine nicht multiuser-fähig verarbeiten kann.
Wenn ich es nicht verpeilt habe, sieht der Organisator doch den Inhalt des Termin-Body. Wenn da eine Sekretärin eine Bestuhlung einträgt, wird der Organisator das nicht löschen, es sei denn, die Info gehört da nicht hin. Bin fast 30 Jahre raus, aber so stelle ich mir als "Klein-Fritzchen" halt Kollaboration im modernen Office vor.
Wird der Text im Bod durch einen Teilnehmer geändert, so geschieht dies nur in seiner Kopie und nicht im Original des Organisators.
Ohne das o.g. Verhalten bisher überprüft zu haben, begrüße ich diese Änderung, da mit jeder Aktualisierung des Organisators die Änderung der Kopie im Kalender des Teilnehmers überschrieben wird.
Ein Verhalten, das vielen Anwendern nicht bewusst ist. Ebenso wenig, wie das Änderungen am Termin durch den Organisator bereits vergangene Termine in einer Serie ändert (Stichwort: Teilnehmeränderung).
Hier sieht man, dass es sich nicht um eine Serie von Terminen handelt, sondern um „einen" Serientermin. Dies ist vielen Ex IBM Notes Benutzern nicht bewusst – Thema Benutzerakzeptanz bei Migrationen.
Ok, danke für die Aufklärung.
Vielen Dank für die schnelle Antwort. Damit kann ich das als Migrationsproblem beiseite schieben. Dank auch an Herrn Born für die Aufbereitung-TOP!
Hab auch auf Facebook in einer geschlossenen Gruppe dieses Feedback bekommen.
Und ich dachte schon, wir sind zu blöd um das richtig zu konfigurieren.
Haben genau das beschriebene Problem. Bisher hatte alles ohne Probleme funktioniert.
So langsam habe ich das Gefühl, dass Microsoft die Komplexität ihrer Produkte selbst nicht mehr durchschaut.
Wieder ein Punkt mehr, der Exchange/outlook zur schlechtesten Anwendung macht. Position on Top der miesesten Tools gefestigt. Na Bravo.
Dankeschön. Wir haben das Problem auch und passen die Arbeit des Sekretariats jetzt an und inkludieren für zusätzliche Infos OneNote-Verknüpfungen. Umständlich.
mich haut es weg …
Genau diese mangelnde Ergänzungsmöglichkeit wurde vor Jahren auch bei Thunderbird angesprochen …
Die Antwort der Thunderbird Entwickler damals :
Wenn Sie dieses Feature brauchen, setzten Sie doch bitte "professionelle" Software ein …
Ist hier (Exchange 2019, Outlook 2019 (C2R)) ebenso. Man kann im Body zwar Text markieren und per Copy/Paste woanders hin übertragen, man kann auch vorhandene Links anklicken, aber der Body ist ansonsten wohl für Nicht-Organisatoren readonly.
Eine echt blöde Idee. :-\
Scheint aber noch keinem aufgefallen zu sein oder nicht zu stören, es liegen jedenfalls (noch) keine Anfragen oder Beschwerden vor.
Hallo zusammen,
also ich kann das für unser Unternehmen ebenfalls bestätigen, wir waren uns zunächst nicht sicher, ob es die Windows Updates oder Office Updates sind, es stellt sich aber für uns nach einigen Tests so dar, dass es in den Office Updates liegt.
Auf einem aktuell gepatchten Windows 10 klappt alles noch wunderbar mit einer älteren Office Version, sobald das
Microsoft® Word für Microsoft 365 MSO (Version 2302 Build 16.0.16130.20690) 32 Bit installiert wird kommt es zu diesen Fehlern.
Da kann man nur hoffen ,das dieses Thema breiter gestreut wird und das genug Beschwerden kommen , so dass man sich diesem Murks annimmt.
Offiziell dokumentiert unter
Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023
MfG
Jörg Maletzky
Also mich wundert es, das irgendwer den Body einer Einladung überhaupt ändern könnte.
Jmd lädt zu "Unsere Cloud Strategie" ein und jmd. ändert das in "Freikuchen essen" um. copy and paste. Organisator ist krank oder im Urlaub und sieht das nicht.
Em sorry, das darf doch nicht gehen.
Der Organisator muss natürlich einen Stellvertreter bestimmen können der den Body ggf. ändern kann.
Aber sonst darf niemand das ändern.
Wünsche und Ergänzungen durch Teilnehmer können ja per Bemerkung erfolgen.
Der Organisator kann das ggf. in die Einladung übertragen.
Ja, er hat davon arbeit. Aber dann darf er nicht sooft einladen…
Das wurde nicht an alle per Update versendet. Das passiert nur wenn der Organisator das macht. Die Funktion war tatsächlich ganz Hilfreich, um sich auf die Termine vorzubereiten. Gerade das Vorzimmer hat hier wichtige Infos hinterlegt und Anhänge hinterlegt, so dass der Eingeladene alles an einer Stelle hatte und sich für den Termin nicht alles zusammensuchen musste.
Ich habe dazu mal eine Frage, wie sieht es bei euch bei Ressourcenkalendern/ Raumkalendern aus?
Bucht jemand einen Raum, ist bei dem Raum gar kein Text im Body hinterlegt. Dieser ist einfach leer, auch wenn derjenige Vollzugriff auf den Raumkalender hat. Bei anderen Teilnehmer ist der Besprechungstext vorhanden.
Das Sekretariat wollte dies gern nutzen, um den Raum etc entsprechend vorzubereiten. Doch ist im Raum selbst der Body immer leer.
Ist das bei euch auch so und kann man dies ändern? Das man es nur lesen könnte würde schon ausreichen.
Hallo zusammen,
vielen Dank für diesen Artikel! Innerhalb zwei Minuten konnte ich eine Frage meiner Vorgesetzten klären, welche die IT-Hotline wahrscheinlich nach einer Woche nicht verstanden hätte…
Ich möchte zusätzlich den Hinweis geben, dass Microsoft auf der von Jörg Maletzky verlinkten Seite am 13. Oktober ein Update vermerkt hat. Nach meinem Verständnis arbeitet Microsoft daran, die Möglichkeit zur Bearbeitung erhaltener Termine wieder einzuführen. Im November soll es im Beta kommen, im Dezember regulär released.
Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023
Hallo zusammen,
es ist nun ein Feature was man nur bekommt, wenn man zu den monatlichen Zahlern gehört. ;-)
Also nur noch für Microsoft 365 Abonnenten.
Gruß Chris
Hinzufügen der Schaltfläche "Besprechung bearbeiten" zur Symbolleiste für den Schnellzugriff
Total ärgerlich das Verhalten! Ist mir auch erst jetzt aufgefallen da ich meistens mit einem PC und O2019 Arbeite. Will man dann das auf einem PC mit aktuellen Office oder Web weiterbearbeiten geht es nicht! So ein Schwachsinn!!