[English]Die Sicherheitsupdates für Microsoft Office vom Juni 2025 schließen kritische Schwachstellen, scheinen bei einigen Nutzern in Firmenumgebungen aber zu heftigen Problemen zu führen. Dokumentdateien lassen sich nicht mehr in den Office-Anwendungen öffnen. Zudem gibt es Berichte über Abstürze und Probleme mit Microsoft Outlook Classic. Ergänzung: Outlook-Abstürze wurden durch Microsoft bestätigt, es gibt einen Workaround.
Office-Update Juni 2025
Zum 10. Juni 2025 wurden diverse Sicherheitsupdates für die im Support befindlichen Office-Versionen veröffentlicht (siehe Patchday: Microsoft Office Updates (10. Juni 2025)). Die zeitnahe Installation ist wichtig, da die mit einem CVEv3 Score 8.4 als kritisch eingestuften Remote Code Execution-Schwachstellen CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 und CVE-2025-47953 durch die Updates geschlossen werden (siehe auch Microsoft Security Update Summary (10. Juni 2025)). Mit Ausnahme von CVE-2025-47953 reicht eine Anzeige im Vorschaufenster als Angriffsvektor zur Ausnutzung dieser Schwachstellen aus. Microsoft bewertet die Ausnutzbarkeit daher als "Exploitation More Likely".
Outlook Classic macht Probleme
Im Blog haben sich nach dem Juni 2025-Patchday Leser gemeldet und berichten über Probleme mit Outlook Classic im Unternehmensumfeld.
Outlook 2021 LTSC stürzt ab
Im Kommentar hier beschreibt Blog-Leser SWE einen Absturz von Outlook Classic in Microsoft Office 2021 LTSC beim Umgang mit E-Mails. Ein Doppelklick auf eine Email oder das Erstellen einer neuen Email reicht, um einen sofortigen Absturz von Outlook zu verursachen. Der Leser schreibt, dass keinerlei Einträge zum Absturz im Ereignisprotkoll (log Datei) vorhanden sind. Abhilfe schaffte beim Leser, auf die Build 14332.21040 zurück zu gehen.
Frank berichtet in diesem Kommentar ebenfalls von Abstürzen bei Antworten, Kalendereinträgen etc. der verwendeten Office 2021 LTSC (deutsche Version). Rückkehr auf die vorherige Version behebt das Problem, dann sind die Schwachstellen aber offen.
Outlook 2016 auch betroffen, Update KB5002683 als Ursache
Obige Beschreibung zu Outlook 2021 ist kein Einzelfall, sondern wurde von mehreren Lesern für Outlook 2016 ebenfalls bestätigt. In diesem Kommentar schreibt Troi, dass bei deren Windows 10-Clients mit Office 2016 es zu den oben erwähnten Abstürzen bei Outlook Classic komme.
Ein weiterer anonymer Leser bestätigt, dass er einige Meldungen von Abstürzen beim Klicken auf "Neue Mail" in Outlook erhalten habe. In der Umgebung mit Windows 10 und Microsoft Office 2016 sind nur bestimmte Benutzer betroffen.
Inzwischen hat sich in diesem Szenario das Sicherheitsupdate KB5002683 (für Outlook 2016, welches die RCE-Schwachstelle CVE-2025-47171 schließt) als Verursacher herauskristallisiert.
Sporadisches Fehlerbild?
Es scheint ein "sehr problematisches Fehlerbild" aufzutreten. Leser Henry schreibt hier, dass die Abstürze auf Grund des genannten Updates "nur sporadisch" auftreten. Er gibt an, dass "Mitten im Betrieb Outlook/Office 2016 anfangen, sich zu schließen und nicht mehr zu öffnen". Dort finden sich aber Einträge im Event-Log, die App Crash-Fehler bestätigen. Noch kruder: Die Outlook bzw. die Office-Anwendung soll irgendwann wieder starten. Das sei von Reboot unabhängig, tritt per RDS mit mandatory Profiles, Notebooks mit lokalen Profilen etc. auf.
Support-Beitrag bestätigt Outlook 2019-Probleme
Blog-Leser MBDTeam weist in diesem Kommentar auf den Microsoft Support-Beitrag Outlook LTSC 2019 crashes opening Viva Engage, Yammer, Power Automate, and other emails hin. Dort werden mit Datum 9. Juni 2025, also vor dem Office-Patchday, bereits Abstürze von Outlook LTSC 2019 bestätigt. Die Lösung besteht in der Verwendung von OWA oder der neuen Outlook-App.
Hier heißt es inzwischen, dass Microsoft das Problem zum 13. Juni 2025 behoben haben will. In den nachfolgenden Kommentaren wird das aber von MBDTeam negiert.
Ergänzungen von MBDTeam
Im Nachgang hat mit MBDTeam noch einige Details per Mail mitgeteilt (danke dafür). Ich ziehe die Kernpunkt mal als Ergänzung hier im Beitrag zusammen. Wichtig erscheint mir, dass es nicht nur die Office MSI-Varianten (Office 2016) sondern auch alle C2R-Versionen betrifft. Also alles ab Office 2016 und Office 365, was über Click-to-Run installiert wird. Beim Nutzer ist die Office 365 Version 2408, Build 17928.20572, aus dem halbjährlichen Kanal betroffen. Das ist eigentlich der "sicherste" Kanal, so der Leser, weil neue Features dort erst spät reinkommen. Hier scheint es aber das Problem mit der ausgenutzten Sicherheitslücke zu sein, die Microsoft unter Zugzwang gebracht hat. So wurde "mal wieder" ein Patch freigegeben, der nicht sauber getestet wurde.
Bisher hat der Leser nur das Problem mit den Abstürzen in Outlook, und nicht die beschriebenen Probleme beim Öffnen von Dateien. Könnte auch daran liegen, dass er, Aufgrund diverse Fachsoftware, die eng mit den Microsoft Produkten zusammenarbeitet, den Smartscreen sowieso schon immer genau einstellen musste. Der Leser fasst die Symptome in Outlook so zusammen:
- Absturz beim Erstellen einer Mail
- Absturz beim Öffnen einer Mail in einem separaten Fenster, die Voransicht hat bisher nur bei einer bestimmten Mail (Abwesenheits-Mail) zum Absturz geführt
- Absturz beim Erstellen eine neuen Termins
Alles sporadisch und vor allem User-bezogen. Alle betroffenen Nutzer arbeiten auf 5 Terminalservern, haben also die gleichen Versionen. Trotzdem trifft es auf dem gleichen Terminalserver nicht alle. Und das Krasseste: "Gestern ging es bei allen, bis auf einen, eigentlich noch. Heute dann plötzlich mehr Meldungen." schreibt der Nutzer – was auf serverseitige Probleme hindeutet – der Fluch der Cloud. Was beim Leser aber immer kurzfristig half:
- Outlook schließen
- Dann Windows + R drücken und den Befehl Outlook /safe eingeben
- Dann Outlook nochmals schließen
Im Anschluss kann man Outlook normal starten, und es funktioniert ggf. eine Weile, bis zum nächsten Absturz. Beim "Problem-Nutzer" traten die Abstürze gestern durchgängig auf. Die obigen Winkelzüge helfen dem Administrator das Problem vorerst bis zum nächsten Wartungsfenster zu überbrücken, schrieb er mit.
Office-Dokument lassen sich nicht laden
Blog-Leser Paul schreibt in diesem Kommentar, dass nach der Installation der Juni 2025-Updates Probleme mit dem Öffnen von Dokumenten in Office-Anwendungen auftreten. Office-Dokumente, die zum Beispiel im Download-Ordner gespeichert werden, lassen sich nicht mehr mit den Office-Anwendungen öffnen. Im Office-Portal (Online-Office) funktioniert das Öffnen dieser Dokumente weiterhin problemlos.
Zum Öffnen muss der Zugriff in den Dateieigenschaften zugelassen werden (Rechtsklick auf die Dokumentdatei, dann Eigenschaften im Kontextmenü auswählen und auf dem Reiter Sicherheit die Option Zulassen setzen, dann über OK bzw. Übernehmen bestätigen.
Die SmartScreen-Funktion des Defender scheint, wie von Lesern eingeworfen, nicht die Ursache für die Ladeprobleme zu sein. Ein weiterer Benutzer Joshi bestätigt das Problem, dass sich Dokumente nicht mehr automatisch öffnen lassen und manuell vom Benutzer per Workaround freigegeben werden müssen.
Microsoft bestätigt Abstürze und liefert Workaround
Ergänzung: Zum 13. Juni 2025 – wohl nach Veröffentlichung des Blog-Beitrags – hat Microsoft den Support-Beitrag Classic Outlook crashes opening or starting a new email zum Outlook-E-Mail-Absturz-Bug veröffentlicht (danke an MDBTeam für den Hinweis). Dort wird der Bug bestätigt und es heißt, dass man das Problem eskaliert habe und untersuche..
Dieses Problem tritt im monatlichen Enterprise Channel ab Version 2504 (Build 18730.20122) auf, weil Outlook die Forms Library nicht öffnen kann. Betroffen sind virtuelle Desktop-Infrastrukturen (VDI). Aktuell wird ein Workaround der Art "füge einen Ordner hinzu" vorgeschlagen. Ich habe das Ganze samt Workaround und Hinweisen im Artikel Outlook-Abstürze durch Juni 2025-Updates mit Workaround bestätigt herausgezogen.
Ähnliche Artikel:
Microsoft Security Update Summary (10. Juni 2025)
Patchday: Windows 10/11 Updates (10. Juni 2025)
Patchday: Windows Server-Updates (10. Juni 2025)
Patchday: Microsoft Office Updates (10. Juni 2025)
Windows 10/11: Preview Updates 27. /28. Mai 2025
Juni 2025-Patchday soll Schwachstelle CVE-2025-33073 in Windows schließen
Windows Netzwerkschwachstelle CVE-2025-33073 (Reflective Kerberos Relay Attack)
Vorsicht: Windows Juni 2025-Updates bricken Fujitsu-Rechner
Windows 11/Server 2025 Juni 2025-Updates verursachen BSOD in Proxmox/KVM/QEMU
Outlook-Abstürze durch Juni 2025-Updates mit Workaround bestätigt
MVP: 2013 – 2016
Hallo,
ich kann dies "bestätigen". Auf Testsystem (Terminalserver Windows Server 2019 / Citrix CVAD 2203 CU6, Microsoft Office 2016) wird bei einigen (nicht allen) Konten beim öffnen einer E-Mail Outlook zuverlässig "geschlossen". Event-Log sagt (Auszug):
—————————————————————————————————-
Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 16.0.5504.1000
Name des fehlerhaften Moduls: olmapi32.dll, Version: 16.0.5504.1000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x003542f3
ID des fehlerhaften Prozesses: 0xe4c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office16\OUTLOOK.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\Office16\olmapi32.dll
—————————————————————————————————-
Roll-Out aktuell gestoppt. Danke an alle die sich hier damit "beschäftigen". Das ist auch der einzige Ort an dem ich bisher sinnvolle Hinweise hierzu erhalten habe. @Hr. Born -> bitte bis zu meiner Rente weitermachen. ;-)
Hallo nochmal,
falls nicht zu viele Anwender*innen betroffen sind hat bei uns (Outlook 2016 stürzt bei öffnen einer neuen / bestehenden E-Mail ab) das hier geholfen (ohne Gewähr):
——————————————————————————————
HKCU\SOFTWARE\Microsoft\Office\16.0\Outlook\Profiles -> gesichert über "reg export"
HKCU\SOFTWARE\Microsoft\Office\16.0\Outlook -> gelöscht
Outlook neu gestartet / gestoppt bei Profilkonfiguration (Abbruch)
HKCU\SOFTWARE\Microsoft\Office\16.0\Outlook\Profiles -> zurückgespielt über "reg import"
Outlook gestartet -> keine Fehler (bisher)
————————————————————————————————-
Guten Morgen,
erste Tests bestätigen dass https://support.microsoft.com/en-us/office/classic-outlook-crashes-opening-or-starting-a-new-email-1b413573-7dfc-4147-9c53-c2f1183b89b8 das Problem behebt, bzw. einen "machbaren" (Anmeldeskript) Workaround darstellt. Danke an "MBDTeam". Schöne Woche!
Danke für den Link. Bei uns hat das geholfen.
Terminal Server 2019 mit Office 2019 –> Outlook Classic.
Problem Beschreibung: Outlook hat sich beim Start bei "Profil laden" wieder geschlossen.
Bei uns wird derzeit noch Office 2016 LTSC eingesetzt.
Betroffene User können bei Outlook Crashes folgendes versuchen:
Outlook beenden (falls gestartet)
Outlook im Safemode starten: outlook /safe
Warten bis komplett gestartet, dann Outlook beenden.
Outlook normal starten.
Studienauftrag: kosten Updates oder Sicherheitslücken mehr Produktivität?
Bei dem sich mittlerweile verschobenen Verhältnis dürfte man dafür keine Studie mehr benötigen, dafür ist's einfach zu offensichtlich.
Kein Wunder, dass das "Bewußtsein" eher immer mehr zur Ignoranz gegenüber dem Aktuellhalten von Software tendiert.
Office Dokumente lassen sich nicht laden…
Ja, hier schlagen auch Kunden mit diesem Problem auf. Das betrifft aber nicht nur den Download Ordner, wo man das mit dem Haken zulassen kann sondern grundsätzlich alle Dokumente aus Quellen, die Office nun für unsicher hält. Das sind meist Freigaben aller Art oder Netzwertlaufwerke. Speichert man ein neues Dokument kann man es wieder öffnen, alte Dokumente am gleichen Ort aber nicht. Die 'Lösung' war das Trust-Center (Sicherheitscenter) in den Office Optionen und dort die Option für die geschützte Ansicht. Alle Haken raus, die Scheunentore weit aufmachen und die Dokumente lassen sich wieder laden. Sehr unschön und durchaus gefährlich, dem sollte man sich bewusst sein.
Habt ihr "Vertrauenswürdige Speicherorte" in den Office-GPOs angelegt?
https://learn.microsoft.com/de-de/microsoft-365-apps/security/trusted-locations
Sollte man tun!
Das sind in der Regel Kunden ohne Domain Server. Einfach ein paar Arbeitsplätze und ein NAS als Speicher. Da hat niemand was per GPO gemacht, ging ja bislang ohne Probleme. Microsoft hat irgendwo dran gedreht und keiner weiß bislang genau wo. Ich konnte auch in den letzten Patchen nirgends was lesen, das auf die Sicherheit von Speicherorten eingeht. Entweder ich habe das übersehen oder es ist ein undokumentierter Seiteneffekt. Jedenfalls nervt es mal wieder panische Anrufe zu kriegen weil die Leute ihre Dokumente nicht mehr laden können und sofort eine Lösung haben müssen. Dann fängt das Rumstochern und Rätseln an. Bezahlen will dann die Zeit dafür auch keiner. Danke Microsoft.
Ja das ist tatsächlich ein großes Thema mit dem "und wer bezahlt das nun". Führte immer wieder zu Diskussionen, weshalb wir rein aus Mißtrauen, gegenüber Microsoft, bei Kunden, die unser Patch Management haben, grundsätzlich Updates und erst eine Woche später schrittweise ausrollen. Hilft zwar nicht immer, aber oft. Übrig bleiben dann nur diejenigen, die sich dann drüber beschweren, aber kein vernünftiges Patchmanagement haben (oder haben wollen). Gibt natürlich auch andere Lösungen, aber das will dann zumeist doch keiner der Kunden zahlen. Also ist immer ein Abwägung von ich zahle für Patchmanagement oder eine andere Lösung zu möglichem Produktionsausfall mit Einmalkosten. Wobei bei vielen rechnerisch gesehen das Patchmanagement günstiger wäre, als die Technikerstunden für die Fehlersuche/Behebung und die dann geführte Diskussion zum Thema Wer zahlt es
Same here. Aktuell Probleme auf RDS mit Office 2016.
Deinstallation behebt das Problem auch ohne Neustart.
Da bin ich ja froh, dass mein Chef mal wieder gefragt hat ob wir nicht endlich auf Outlook wechseln sollten weil es ja alle anderen auch machen.
Ja, es ist ja fast peinlich, dass wir das nicht machen, wenn unsere Großkunden mal wieder davon ausgehen, dass wir komplett in der MS-Cloud sind.
hier die Lösung:
https://download.mozilla.org/?product=thunderbird-128.11.1esr-SSL&os=win64&lang=de
https://de.libreoffice.org/donate/dl/win-x86_64/25.2.4/de/LibreOffice_25.2.4_Win_x86-64.msi
ADMX Vorlagen gibt's hier:
https://github.com/allotropia/libreoffice-admx
https://github.com/thunderbird/policy-templates/tree/master/templates/esr115/windows
Ist ein direktes Arbeiten mit LibreOffice an MS 365 Dokumenten eigentlich möglich? Ich administriere nämlich bei einem gemeinnützlichen Verein das M365. Dort gab es 10 kostenlose Spenderlizenzen vom M365 Premium, wo eine Desktoplizenz von Office enthalten ist. Bei manchen reicht das Web-Word etc. nicht aus, sodass ein Office als Installation benötigt wird. Daher die Frage, wie sehr es sich in M365 integrieren lässt.
Aber nun wurden diese Premium Lizenzen plötzlich abgekündigt.
Bei den Dokumentenformaten gibt es meiner Erfahrung aus der Praxis zu 98% keine Beeinträchtigungen. Probleme entstehen dort, wo zuvor schon Schmus gemacht wurde, z.B. nicht sauber mit Vorlagen gearbeitet sondern alte Dokumente immer wieder neu kopiert und überschrieben werden. Wo kein Dokumentenmanagement zum Einsatz kommt, sondern die Leute meinen, Ordnerstrukturen seien bereits Management. Wo mit VBScript versucht wurde irgendwas an Prozessen zusammen zu halten oder wo 3rd Party MS Office Addins zwingend benötigt werden. Alles keine unlösbaren Hindernisse, weil sich immer Wege finden, aber eben doch ein Aufwand.
Das größte Hindernis ist nicht technischer Natur.
Es sind die Menschen mit Ihren Marotten und Gewohnheiten.
Na ja, Menschen sind nunmal von Natur aus "Gewohnheitstiere" und die "Eigenarten" gehören wohl ebenso zu Individual-Lebewesen – man kann nur versuchen diese mittels Bildung auf ein praktikabel dienliches Gleichheitsniveau bei den Handhabungsmethoden zu etablieren. Allerdings passt das lebensrealistisch leider oftmals im Berufsalltag einfach nicht.
Ich beauftrage dich irgendwann mal, das hier auf jeden Arbeitsplatz einzuführen. Ich glaube, du wirst dann lernen, das das nicht so einfach ist… Entweder verdienst du dir dabei eine Villa mit allem was du dir vorstellen kannst im Umfeld von Saint Tropez oder du rennst schreiend und weinend davon und bist fortan ganz still mit diesem Einwurf.
Ich finde @Tomas Jakobs hat nicht ganz unrecht. Standardisierung von Dokumenten beginnt mit den Vorlagen und deren Nutzung.
Auch Vorlagen werden werden stetig weiter entwickelt, wie Betriebssysteme auch.
Wichtig ist, daß die IT und die Benutzer eingebunden werden. Dann funktioniert das auch. Im Konzern wurde vor 4 Jahren Altlassian Confluence eingeführt. Um eine einheitliche Dokumentationsstruktur einzuführen. Mittlerweile ist das ein absolutes Chaos.
Ich habe mir die Mühe gemacht und eine Struktur erarbeitet. Diese auch in der Mitarbeiterbesprechung vorgestellt. Auch darauf hingewiesen, daß dies *NICHT* das Endergebnis ist, sondern eine sondern eine Projektvorlage, woraus mit einem Team ausgearbeitet eine konzernweite Vorlage entstehen soll.
Als Beispiel habe ich eine meiner Dokumentationen vorgestellt, woran ersichtlich ist, wie meine Dokus aussehen.
Grundsätzlich schreibe ich meine Dokus *NICHT* für mich, sondern für meine Kollegen in der Abteilung. Damit diese im Falle meiner Abwesenheit (Krankheit, Urlaub, Verlassen des Unternehmens) die Arbeitsgebiete welche ich betreue übernehmen können.
Ja diese Dokus sind insgesamt sehr umfangreich. Es gibt einen eigenen Abchnitt / Querverweis, wo alle Fehlermeldungen und deren Lösungsmöglichkeiten bzw. Lösungen dokumentiert sind. Auch die Installation / Konfiguration sowie die Updates sind dokumentiert. Auch wie die Changes angelegt werden.
Die Kollegen in der Abteilung sind dafür sehr dankbar. In unserer Service IT gibt es auch Meinungen wie:
* das ist zu viel Information
* das ist zuviel Arbeit / Aufwand
* dafür ist keien Zeit vorhanden
* ich kenne mich mit Confluence nicht so gut aus
Wenn ich mir andere Dokus von IT-Kollegen anschaue, denke ich mir "Alter Falter, was will / soll ein anderer ITler damit anfangen?" – niXX um es genau zu sagen.
Das beste (in Wirklichkeit das schlimmste) sind diese Anwendungen, welche man übernehmen soll, wo
* das System mal 2015 / 2016 aufgesetzt wurde
* danach nie mehr angefasst wurde
* keine Updates vom OS (LINUX basierend) durchgeführt wurden
* keine Updates der Anwendungen durchgeführt wurden
* die damals zuständige Person das Unternehmen verlassen hat
Ich kriege jedes Mal einen *So DICKEN Hals*, weil ich solche Shice übernehmen muss.
Gut ich mache es nicht mehr lange, ich gehe bald in Rente. – Und bis dahin Dienst nach Vorschrift.
Hat überhaupt nix mit dem Thema zu tun.
Deine Herumgelaber allerdings auch nicht
Wieso? War doch eine adequate Antwort übliche unqualifizierte Dummgeschwalle!
Wie süß!
Ich finde diese Antworten immer echt amüsant. Funktioniert vielleicht als Privatperson oder in Kleinunternehmen. Jeder CIO in einer größeren Fima hat ggf. ganz andere Herausforderungen oder sogar Vorgaben von Herstellern oder Partnern, die das ganze torpedieren. LibreOffice, so toll wie ich es finde, funktioniert nur so lange, wie ich keine Dokumente mit MS austauschen muss. Deine 98% sind Wunschdenken unter Laborbedingungen.
Und Firefox kann seit Jahren nicht mehr sinnvoll auf TS eingesetzt werden. Erst hat Mozilla eine Ewigkeit gebraucht, um überhaupt per GPO gesteuert werden zu können und kurze Zeit später, torpediert das Profilmanagement jegliche QS beim ausrollen von Updates.
Hier klappt das mit FF auf den TS. Aber FF kann man leider nicht für jede Aufgabe verwenden, z.B. Google Meet geht mehr oder weniger garnicht damit, leider haben wir manche Kunden und Lieferanten, die ausschließlich das verwenden. Und darüber wollen wir uns jetzt nicht schauffieren, sonst drücke ich wie der Puffi auf den schwarzen Knopf und dann erscheint der Laschet und sagt "Isso".
WebRTC war und ist bei Firefox leider in der Tat eine offene Flanke. Nicht nur bei Google sondern auch bei Jitsi. Aber Hand auf's Herz, wer will denn im Terminalserver Videokonferenzen machen? Dazu gibt's auf der lokalen Maschine dann ein Chromium.
Ich sehe schon die Benutzer, die auf die Terminalserver schimpfen, weil der Login so lange dauert, weil Thunderbird-Profile erstmal mit dem Roamingprofile auf den Terminalserver geschoben werden müssen…
Und ja, Thunderbird ist ja auch immer sooooo sicher…
https://www.golem.de/news/nutzer-gefaehrdet-sicherheitsluecke-in-thunderbird-kann-anmeldedaten-leaken-2506-197098.html
Da kann garnichts passieren, jede Sekretärin kann ja den Quellcode lesen und das fixen.
Hier eine vierstellige Anzahl User, hier gibts keine Telefone mehr, die nutzen meistens Teams. Und rund 80% der Benutzer sind auf der Citrix-Umgebung. Die haben keinen lokalen PC mehr, nur noch Thinclients.
In Citrix kein Problem. Nennt sich HDX. Außerdem haben unsere TS Tesla Karten verbaut.
2/3 userer Benutzer hat keine lokale Maschine, nur ThinClients. Think big!
Sorry bla bla bla. Klappt hier bei einem Unternehmen mit 150 Arbeitsplätzen wunderbar… Industriebetrieb, Stahlbranche, Terminalserver
> Jeder CIO in einer größeren Fima … Dokumente mit MS austauschen muss.
Finde den Fehler! Wer in großen Unternehmen noch offene Office-Dokumente annimmt, hat ein Problem. Wird hier by default geblockt. Wer was auszufüllen hat, bekommt einen Link für Collabora.
> und Firefox kann seit Jahren nicht mehr sinnvoll auf TS eingesetzt werden.
Falschaussage! Läuft sogar bei mehreren meiner Kunden problemlos im TS.
> Erst hat Mozilla eine Ewigkeit gebraucht, um überhaupt per GPO gesteuert werden zu können
Falschaussage! Seit 58 oder 60 ESR (sind so 8 Jahre) werden ADMX unterstützt. Davor war eine zentrale Steuerung über Profile-Dateien möglich.
> torpediert das Profilmanagement jegliche QS beim ausrollen von Updates.
Ebenfalls Falschaussage!
Weißt Du, wer nicht will, der findet immer irgendwas.
Ich mache es einfach.
Wie geschrieben, die Villa wartet!
in the meantime
https://www.heise.de/news/Souveraenitaet-Oeffentlicher-Gesundheitsdienst-setzt-verstaerkt-auf-Open-Source-10443399.html
Ich fürchte, das mit der Villa meint Gänseblümchen ernst!
in the meantime 2:
https://fosstopia.de/danemark-linux-foss/
Ja genau, bla bla. Kannst gerne mal zu Besuch kommen.
"Falschaussage! Seit 58 oder 60 ESR (sind so 8 Jahre) werden ADMX unterstützt. Davor war eine zentrale Steuerung über Profile-Dateien möglich."
Sorry, ich mache den Job schon deutlich länger als acht Jahre!
> torpediert das Profilmanagement jegliche QS beim ausrollen von Updates.
"Ebenfalls Falschaussage!" Das erkläre mit mal bitte!!!!
Ich denke Du verstehst gerade gar nicht worum es hier geht.
Uns das der FF auf TS nicht läuft, war nicht meine Aussage!
Und nochmal. Schoneimal etwas von Konzernvorgaben gehört?
Wir haben 800 MA, und klare Aussagen des nicht vorhandenen Supports des FF durch den Hersteller, für den wir arbeiten. Dessen Webapplikationen funktionieren nicht mehr richtig im FF.
Wie gesagt, komm vorbei, dann kannste die 800 MA mit ihrem FF im TS supporten. Ich mache dann Urlaub.
Ok, an dieser Stelle sollten alle die weitere Diskussion einstellen – die Argumente sind ausgetauscht – gegen Konzernvorgaben lässt sich nicht argumentieren, da geht der Punkt an Sascha Bertelt. Weitere Diskussionen auf persönlicher Ebene dürften keinen Erkenntnisgewinn mehr für Mitleser haben. Danke für euer Verständnis.
Ja hier versucht jemand, der nur kleine ausführende Kraft von irgendwelchen Regeln zu sein scheint mit jemanden zu diskutieren, der in Unternehmen die Regeln definiert.
Dass Open Source wegen angeblich fehlendem Support nicht akzeptabel sei, ist eine selten dumme Regel. Konzerne wie Google, Meta & Co dürften dann demnach dann auch keine Open Source Software nutzen?
Und by the way: Webapps mit den kleinen Schildchen "Best viewed mit Browser X in 800×600", die Zeit hatten wir vor 20 Jahren hinter uns gelassen.
Wenn Webapplikationen mit einem aktuellem Browser nicht richtig funktionieren, sollte man evtl. an der mangelhaften Programmierung dort ansetzen, nicht am Browser…
Ist die C2R-365-Variante davon nicht betroffen?
Wenn ich es richtig raus lese dann nur Office 2016 + 2019 (LTSC?)
C2R ab 2021 daten sich selbst "in einem Rutsch" auf das neue Build ab, verwenden keine Windows Updates / WSUS
@DerT, soweit klar. Aber auf einem Terminalserver ist es effektiv so, dass Du als Admin die Updates eben gesteuert einspielst. Also im "Normalbetrieb" automatische Updates deaktiv. Am Patchday aktiviert man das Update und lässt es dann durchlaufen. Dann zieht er genauso die Updates, wie bei den anderen Versionen. Und ja, auch die C2R Versionen sind betroffen. Zumindest die Halbj. Enterprise Channel…
Mit SCCM schon (im Hintergrund mit WSUS)
Nein, die C2R Variante ist es bei mir. Hier genauer die Halbjährliche Enterprise Variante. Nicht bei allen Useren auf der TS Farm (5 Server). Und blöderweise heute auch bei Usern, bei denen es gestern noch funktioniert hat. Auch die "Aktionen", wo es aabstürzt sind unterschiedlich. Bei den meisten, wo es nicht klappt immer dann, wenn eine Mail im extra Fenster geöffnet wird. Also entweder bei "Neu" oder bei "Antworten". Bei einigen, auch bei erstellen eines neuen Termins.
Was bisher bei allen geholfen hat, um über den Tag zu kommen (Downgrade Fenster ist schon geplant), ist das Outlook einmal im "Safe" Mode zu starten. Danach geht bei allen bisher gefundenen "Problemusern" das Outlook wieder.
Bis man es wieder schließt.
Habt ihr irgendwelche besonderen Addons in Outlook drin?
@Gänseblümchen: ja, reichlich. Die sind aber nicht das Problem. War gelich mein erster Ansatz, dass ich die alle (inkl. der MS Add-Ins) deaktiviert habe. Ergebnis war, dass das Problem fortbestand.
Nur ein Start von Outlook im Save Mode brachte die temporäre Lösung. Danach läuft Outlook, normal gestartet, wieder Problemlos. Nur schließen darf man es dann nicht. Reicht mir, wis ich die ältere Version in einem WV wieder aufspielen kann.
Frage: testet Ihr die C2R Version nicht erst in der Testgruppe bevor ihr die freigebt für alle ?
@jup: auf TS eher schwierig. Zumal wir bei unterschiedlichen Kunden auch unterschiedliche Kanäle verwenden (Vorgaben von Fachsoftware Firmen).
Bei Office365 Juni Patch gibt es bisher keine Probleme. Allerdings wurde ActiveX „gesperrt". Sollte jemand interne Dokumente mit ActiveX Controls programmiert haben, können diese im Trustcenter freigegeben werden.
Das sich Office Dokumente nicht laden lassen und man am Trustcenter rumfummeln muss ist bei mir und einigen meiner Kunden schon seit Mai ein Problem. Das verbreitet sich wahrscheinlich erst jetzt immer mehr, denn die "Lösung" gibt es auch schon länger. Kurios an der Sache ist, dass das Öffnen fehlschlägt mit sinnloser Fehlermeldung, geht man aber über das Kontextmenü auf Bearbeiten wird das Dokument anstandslos und fehlerfrei geöffnet.
Moin, kann ich bestätigen.
Hatte erst die Tage bei einem meiner Kunden das Problem (Office 365) mit den Anhängen, in Kombination E-Mail und Excel Anhänge öffnen.
Erste Lösung ist entweder die Datei abzuspeichern und über die Eigenschaften zuzulassen oder die bequeme Variante war im Excel/Word in Option, im Trust Center, geschützte Ansicht abzuwählen.
PCs/Clients Win11 Pro.
Facepalm… Hab ich Problem, mach ich Scheunentor auf. Schon öfters beobachtet, geht ein Netzwerkverkehr nicht, wird nicht in die Firewall-Logs nach Drops gesucht, sondern Firewall wird abgeschaltet oder eine Any-Any-Any-Regel installiert, am besten noch global.
Einmal mit Profis…
Pauschal polemisch – nicht jedes Unternehmen kann sich den Luxus einer eigenen IT-Abteilung mit "Experten" leisten, um für solche Work-flow-"Hindernisse" (mehr oder weniger) Zeit zu opfern. 🤷♂️
Lol, sehe ich nicht so wie du das jetzt Kommentierst.
Was hat jetzt Outlook mit der ANY-ANY Regel einer ganzen Range der Firewall zu tun.
Woher willst du wissen, dass der Betroffen ein Big Player ist oder ein 1-Mann-Unternehmen ist.
Da der Kunde in diesem Moment, 3 Lösung hatte,
zugleich 2Fach AV Scan auf IMAP laufen hat und 2 Clients ohne jegliche Serveranbindung betroffen sind.
Also nichts mit GPO/AD Verwaltung.
Das Problem kommt von Microsoft per Update angeflogen, also sollen die sich auch darum kümmern.
Kunde:
Rollback, will ich nicht sagt dieser,
zweitens immer zu Fuß die Datei anpacken wollte dieser auch nicht,
drittens, mit Verweis auf die Sicherheit, hatte dieser er die bequeme Variante gewählt, also über Trust Center, bis das Problem sauber gelöst ist seitens Microsoft. Weil -> Workflow
Garantiert werde ich meine Kunden nicht bevormunden aber gerne aufklären.
Und sehr wohl, weiß dieser Kunde wie man das mit 5 Klicks in der GUI, das ganze revidiert und das sogar mit Bildanleitung und Terminierung auf den nächsten Patchday>.
Der Fehler Tritt nur bei Office Dokumenten neueren Formats auf, Speicherort unabhängig (Desktop/Download/Dokumente usw.)
Windows11/Office365 up to date.
Rücksprache des Kunden.
Weitere Recherchen ergaben bis jetzt 11:45Uhr, das dies Problem auch schon seit dem Mai bestand aber nur 1x mail bemerkt wurde und jetzt erst gehäuft.
Es ist auch ein Verweis beim Öffnen, das die Datei nicht von "diesem Computer stammt".
Also Testen Microsoft herum, da dieses Probleme Offenbar nicht Flächendeckend auftritt mit O365.
Andere Geräte mit der Weitergeleitetem E-Mail inkl. Anhang der gleichen Windows/Office Konstellation hatten hingegen keine Probleme!
"Was hat jetzt Outlook mit … der Firewall zu tun"
Haste natürlich recht, das war als Vergleich aus einem anderen Bereich zu verstehen.
Ich sehe, ich habe den Kontext deiner Antwort richtig verstanden.
Wenn man in Software einfach nur Sicherheitslücken schliessen würde, statt ständig alles an allen Ecken und Enden für irgendwelchen KI Unfug und Cloud Nudging und Abo Kram umzubauen, dann könnten die Benutzer einfach damit arbeiten, wäre das mal eine Idee, liebes Microsoft & Co?
Wäre es. Nur ist genau das hier das Problem. Es ist eine geschlossene Sicherheitslücke, die das Problem verursacht. der Halbjährliche Enterprise Channel macht genau das. Dort werden nur Sicherheitspatch integriert und neue Funktionen, die bei den anderen Channels schon seit Monaten laufen. Und diesen Monat gibt es einen Patch für eine bereits ausgenutzte Sicherheitslücke. Und nun Rate: auch der halbjährliche Channel ist davon betroffen. Scheinbar wird diese Lücke so aktiv genutzt, dass MS mal wieder mit der heißen Nadel das Patch zusammengewürfelt hat und nicht wirklich getestet…
> …dass MS mal wieder mit der heißen Nadel das Patch zusammengewürfelt hat und nicht wirklich getestet…
Das Qualitätsmanagement hat Microsoft schon vor Jahren abgeschafft.
Kostet nur Geld und bringt niXX produktives.
Naja so lange man Qualitätsmanagement auf den Kunden verlagern kann, wird Microsoft da auch keinen Mitarbeiter mehr einstellen.
Und wenn alle Mitarbeiter, die an KI Unfug und Cloud Nudging und Abo Kram arbeiten, stattdessen an Behebung Sicherheitslücken und Testing arbeiten würden, dann gäbe es keine solchen "heiße Nadel Patches". Wobei man diese Mitarbeiter dann wohl eher wegoptimieren würde, insofert löst es das Problem in der Tat nicht.
Außerdem hat der halbjährliche Kanal ein Problem. Dieser hängt bei den Features eben nicht immer ein halbes Jahr hinterher (also n – 6 Monate) sondern macht alle 6 Monate einen Sprung nach vorne.
Wie seit wohl 10 Jahren üblich bei uns und allen Kunden mit Microsoft 365 Business oder Enterprise und ESET: keine Probleme, trotz eigener Admin-Rechte und einer Vielzahl unterschiedlichster Systeme und Konfigurationen. Alle Sicherheitsupdates werden unverzüglich und sofort automatisch installiert, es fummelt aber auch keiner rum, ohne mich zu fragen.
Wer andere Lösungen im Einsatz hat, muss halt erst ein paar Tage in einer Staging-Umgebung testen vor Freigabe. Nur danach dürfte man auch jammern…
Außerdem kann man jedes Update auch schnell wieder deinstallieren. Aber selbst das müsste ich wohl die letzten 10 Jahre nicht mehr, was ich eher erstaunlich und bewundernswert finde.
Ich hab deinen Kommentar vielleicht falsch verstanden, aber mir ist der Zusammenhang zu weniger bzw. keinen Problemen beim Einsatz von ESET nicht ganz klar!?
der Grund ist ganz einfach, dass genau diese drei Softwareprodukte (Windows, Office 365, ESET Endpoint Security (Geschäftskundenversion) oder ESET Internet Security) die einzigen sind, die auf all den hunderten von PCs installiert sind, stets auch auf aktuellstem Patch Level, und genau dann offensichtlich absolut keine Probleme auftreten.
Neben Unmengen weiterer Software, die zusätzlich auf den meist individuell konfigurierten PCs läuft und ebenfalls nicht zu Fehlern beim Pärchen führt.
Bei Windows Updates ist die Gefahr, dass diverse Antivirensoftware hier stört, wohl immer noch am größten im Vergleich zu aller anderen installierten Software.
Sorry, aber purer Zufall – gibt's in anderen Konstellationen mit an Sicherheit grenzender Wahrscheinlichkeit genauso.
Daraus eine Pauschalgültigkeit abzuleiten ist nicht nur sachfaktisch falsch, sondern sogar eher fahrlässig.
Dazu müsstest du erst einmal zitieren, was du aus meinem Tatsachenbericht als Ableitung hineindichtest. Und Zufall ist da wohl eher weniger der Grund…
Für Microsoft ist das Problem gelöst:
https://support.microsoft.com/en-us/office/outlook-ltsc-2019-crashes-opening-viva-engage-yammer-power-automate-and-other-emails-ca49b0b3-8d42-4864-80df-df06069cc172
Ist es aber definitv nicht! Geht heute genauso wenig wie Freitag. Ich bin jetzt auf die ältere Version aus Mai zurück….
(halbjährlicher Enterprise-Kanal, 2408 Build 17928.20572 geht nicht
halbjährlicher Enterprise-Kanal, 2408 Build 17928.20538 geht)
Danke – ich habe die Infos aus dem Support-Beitrag mal nach oben in den Text gezogen. Vielleicht hilft es trotzdem jemanden.
In unserem Firmen-Netzwerk mit Exchange 2016 CU23 15.1.2507.43 erscheint seit dem Juni-Update bei den PC's (Win10 22H2 19045.5247/Office 365-64-Bit 16.0.18730.20122 und Win11 24H2 26 100.4349/Office 2019-32-Bit 2505 16.0.18827.20102) in der Fussleiste immer "Verbindungsversuch".
Den Server auf VMware und die PC-Clients habe ich schon mehrmals ohne Erfolg neu gestartet.
KB5057653 habe ich installiert und deinstalliert
KB5002683 habe ich gar nicht installiert
Das Arbeiten ist unmöglich.
Scheinbar wird das Mode, dass irgendwelche Ordner erstellt werden müssen, damit die Updates hinterher funktionieren.
https://support.microsoft.com/en-us/office/classic-outlook-crashes-opening-or-starting-a-new-email-1b413573-7dfc-4147-9c53-c2f1183b89b8
Ich kann es aber eigentlich nicht glauben, weil es eben:
1. Nicht immer auftritt.
2. Temporär durch starten von Outlook im abgesicherten Modus kurzzeitig behoben wird.
Auch hier mein Dank, ich habe es oben im Beitrag ergänzt.
Ich hatte Recht. Der Workaround von Microsoft funktioniert definitiv nicht. Auf einem System mit dem Problem (Version 2505 Bulid 18827.20150) war der von Microsoft angesprochene Ordner bereits vorhanden. Auch hier konnte ich das System nur mit Outlook /safe wieder davon überzeugen normal zu arbeiten….
Ich muss mich noch einmal korrigieren. Scheinbar reicht es tatsächlich aus den Ordner %localappdata%\Microsoft\FORMS2 zu erstellen. Und wenn meine Nachforschungen stimmen, dann macht der abgesicherte Start von Outlook das gleiche….
„Durch die Erstellung des Ordners %localappdata%\Microsoft\FORMS2 per GPO im Benutzerkontext lässt sich Outlook (LTSC 2021 / 2024, x86 und x64) wieder fehlerfrei starten."
Danke für die Ergänzung.
Resümee nach 2 Stunden mit einem Test-User:
Mit FORMS2 scheint es auch hier zu funktionieren. (Terminalserver W2K19 mit Citrix).
Allerdings lassen sich Mails, die in der Mail Fotos integriert haben, nicht weiterleiten. Bei der Weiterleitung werden die Fotos durch "Das verknüpfte Bild kann nicht angezeigt werden…" ersetzt.
Die Weiterleitung der Mail als Anlage funktioniert wie gewohnt.
Bei mir hat der Workarround auch funktioniert.
Durch das Erstellen des Ordners %localappdata%\Microsoft\FORMS2 konnte das Verhalten korrigiert werden. (Windows 2022 / Office C2R 2408 (Update 20572)
Hatte gerade das Problem bei einem Kunden mit lokalem W11/Office C2R
Habe – nachdem ich diesen Blogeintrag gefunden habe, den vorhandenen Ordner FORMS2 umbenannt und leer neu erstellt – Outlook geht wieder.
Outlook mit /SAVE starten bringt nichts, ist sofort nach dem Starten wieder gecrasht.
Danke für den Link. Bei uns hat das geholfen.
Terminal Server 2019 mit Office 2019 –> Outlook Classic.
Problem Beschreibung: Outlook hat sich beim Start bei "Profil laden" wieder geschlossen.