Outlook: Update von Dezember 2023 triggert .ics-Sicherheitswarnung

Publiziert am 12. Februar 2024 von Günter Born

[English]Benutzer von Outlook werden unter Umständen durch eine Sicherheitswarnung aufgeschreckt, wenn sie versuchen, einen Kalenderdatei (.ics) zu öffnen. Verursacher ist wohl ein Update für Office 365 vom 12. Dezember 2023.

Anzeige

Fehlerbeschreibung durch Nutzer

Ein Benutzer beschreibt das Problem im Microsoft Answers-Forum im Post How can I avoid Outlook's security warning on a .ics file?. Der Nutzer hat sich mit iCal.Net eine .ics-Datei mit Termineinträgen für einen Kalender erstellen lassen. Die Datei ist korrekt und funktioniert, so der Nutzer in seiner Meldung vom 1. Februar 2024. Sobald er aber versucht, diese .ics-Datei in Outlook unter Windows zu öffnen, um den Termin im Kalender anzuzeigen, erhält er folgende Warnung.

Outlook ics security notice

Outlook zeigt eine Sicherheitswarnung und schreibt in einem Dialogfeld, dass Microsoft Office ein potentielles Sicherheitsproblem festgestellt habe. Der Pfad, aus der die .ics-Datei geladen wurde, sei unsicher. Ein Microsoft-Mitarbeiter hat sich dann im Thread gemeldet und wies darauf hin, dass dieses Verhalten bekannt sei, weil ein Sicherheitsupdate vom 12. Dezember 2023 eine Schwachstelle geschlossen habe. Übersetzt schreibt der Microsoft-Mitarbeiter: Laut Ihrer Beschreibung ist die Sicherheitswarnung, die Sie beim Öffnen einer .ics-Datei erhalten, auf ein kürzlich durchgeführtes Sicherheitsupdate für den Outlook-Desktop zurückzuführen. Dies ist ein Schutz gegen die Sicherheitslücke in Microsoft Outlook.

Dezember 2023-Update ist verantwortlich

Im Dezember 2023 hatte ich im Blog-Beitrag Microsoft Office Updates (12. Dezember 2023) auch die Updates für Microsoft Office beschrieben. Für Microsoft Outlook gab es auch ein Update, dessen Beschreibung folgende aufweist:

Outlook 2016: (KB5002529); Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bei der Offenlegung von Informationen in Microsoft Outlook. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2023-35636.

Ich hatte dazu den Beitrag Kalendereinladung in Outlook kann (über CVE-2023-35636) Kennwort verraten verfasst. Dieses Sicherheitsupdate wurde aber nicht nur für Outlook 2016 (MSI-Installer), sondern auch für alle Click-to-Run-Varianten von Outlook 2016-2021 und Outlook 365 veröffentlicht.

Der Microsoft-Mitarbeiter gab dem Nutzer den Hinweis, dass sich diese Warnung durch Outlook beim Öffnen von .ics-Kalenderdateien auch deaktivieren lässt. Die Details sind im Blog-Beitrag Outlook prompts security notice opening .ICS files after installing protections for Microsoft Outlook Information Disclosure Vulnerability released: Dec 12, 2023 – Microsoft Support beschrieben. Die Kollegen von Bleeping Computer hatte das Thema hier aufgegriffen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Office, Störung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.