[English]Die Sicherheitsupdates für Microsoft Office vom Juni 2025 lassen in einigen Versionen Microsoft Outlook Classic abstürzen. Zum Wochenende hat Microsoft diese Outlook-Abstürze bestätigt und einen Workaround veröffentlicht. Ich ziehe diese Informationen mal in einen separten Artikel.
Outlook-Abstürze durch Office-Update Juni 2025
Zum 10. Juni 2025 wurden diverse Sicherheitsupdates für die im Support befindlichen Office-Versionen veröffentlicht (siehe Patchday: Microsoft Office Updates (10. Juni 2025)). Die Updates schließen die mit einem CVEv3 Score 8.4 als kritisch eingestuften Remote Code Execution-Schwachstellen CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 und CVE-2025-47953 (siehe auch Microsoft Security Update Summary (10. Juni 2025)). Mit Ausnahme von CVE-2025-47953 reicht eine Anzeige im Vorschaufenster als Angriffsvektor zur Ausnutzung dieser Schwachstellen aus.
Allerdings haben diese Sicherheitsupdates dazu geführt, dass Benutzer über Abstürze von Outlook Classic klagen. Im Blog haben sich nach dem Juni 2025-Patchday verschiedene Leser gemeldet und über diese Abstürze geklagt. Das reicht von Abstürzen von Outlook Classic in Microsoft Office 2021 LTSC beim Umgang mit E-Mails (siehe diesen Kommentar). Ein Doppelklick auf eine Email oder das Erstellen einer neuen Email reicht, um einen sofortigen Absturz von Outlook zu verursachen.
Auch Outlook 2016 ist laut diesem Kommentar von den Abstürzen betroffen. Bei MSI-Installationen wurde das Sicherheitsupdate KB5002683 (für Outlook 2016, welches die RCE-Schwachstelle CVE-2025-47171 schließt) als Verursacher identifiziert. Ich hatte die entsprechenden Fehlerberichte von Blog-Lesern die Tage im Blog-Beitrag Office-Updates Juni 2025: Outlook-Abstürze, Dokumente nicht mehr zu öffnen zusammen getragen.
Blog-Leser MBDTeam hatte mir dann noch per Mail mitgeteilt (danke dafür),, dass nicht nur die Office MSI-Varianten (Office 2016) sondern auch alle C2R-Versionen betroffen sind (alles ab Office 2016 und Office 365, was über Click-to-Run installiert wird). Beim Nutzer ist die Office 365 Version 2408, Build 17928.20572, aus dem halbjährlichen Kanal betroffen.
Microsoft bestätigt Outlook-Abstürze
Microsoft hat zu den Abstürzen von Outlook Classic zwei Supportbeiträge veröffentlicht, die in meinen Augen unterschiedliche Absturzprobleme behandeln.
- Es gibt Abstürze von Outlook LTSC 2019, die aber mit dem Juni 2025-Patchday nicht zusammenhängen können. Denn Microsoft hat vor dem Patchday, am 9. Juni 2025, den Microsoft Support-Beitrag Outlook LTSC 2019 crashes opening Viva Engage, Yammer, Power Automate, and other emails veröffentlicht. Dort will Microsoft das Problem zum 13. Juni 2025 behoben haben, was aber von MBDTeam negiert wird.
- Zum 13. Juni 2025 hat Microsoft den Support-Beitrag Classic Outlook crashes opening or starting a new email zum Outlook-E-Mail-Absturz-Bug veröffentlicht (danke an MDBTeam für den Hinweis). Dort wird der oben skizzierte Bug für den monatlichen Enterprise Channel ab Version 2504 (Build 18730.20122) bestätigt.
Im letztgenannten Support-Beitrag zu den Classic Outlook-Abstürzen im Enterprise Channel ab Version 2504 (Build 18730.20122) heißt es, dass man das Problem eskaliert habe und untersuche.
Microsoft liefert Workaround
Im Support-Beitrag Classic Outlook crashes opening or starting a new email gibt Microsoft an, dass die Abstürze auftreten, weil Outlook die Forms Library nicht öffnen kann. Ein erwarteter Ordner unter AppData des Nutzerprofils scheint zu fehlen. Betroffen von diesem Szenario sind laut Microsoft virtuelle Desktop-Infrastrukturen (VDI). Daher schlägt Microsoft als Workaround vor, Betroffene sollen den folgenden leeren Ordner:
C:\Users\<username>\AppData\Local\Microsoft\FORMS2
(oder %localappdata%\Microsoft\FORMS2) im Profilordner des Benutzers anlegen. Das soll die Abstürze beheben. Ich habe von Betroffenen unterschiedliche Rückmeldungen erhalten (eine Stimme sagt, dass der angelegte Ordner die Abstürze nicht verhindere). Der Tenor der meisten Betroffenen lautete dagegen, dass das Anlegen des fehlenden Ordners das Absturzproblem behoben habe. Ralf Scholten schrieb in diesem Kommentar:
Durch die Erstellung des Ordners:
%localappdata%\Microsoft\FORMS2
per GPO im Benutzerkontext lässt sich Outlook (LTSC 2021 / 2024, x86 und x64) wieder fehlerfrei starten.
Die notwendigen Schritte müssten in diesem Artikel beschrieben sein. Das dieser Ansatz funktioniert, wird durch weitere Leser bestätigt. Der Leser merkt aber an, dass sich Mails, die Fotos integriert haben, nicht weiterleiten lassen (bei der Weiterleitung werden die Fotos durch "Das verknüpfte Bild kann nicht angezeigt werden…" ersetzt).
Ähnliche Artikel:
Microsoft Security Update Summary (10. Juni 2025)
Patchday: Windows 10/11 Updates (10. Juni 2025)
Patchday: Windows Server-Updates (10. Juni 2025)
Patchday: Microsoft Office Updates (10. Juni 2025)
Windows 10/11: Preview Updates 27. /28. Mai 2025
Juni 2025-Patchday soll Schwachstelle CVE-2025-33073 in Windows schließen
Windows Netzwerkschwachstelle CVE-2025-33073 (Reflective Kerberos Relay Attack)
Vorsicht: Windows Juni 2025-Updates bricken Fujitsu-Rechner
Windows 11/Server 2025 Juni 2025-Updates verursachen BSOD in Proxmox/KVM/QEMU
MVP: 2013 – 2016
Vielen Dank für die Informationen. Wir waren auch betroffen (Office 2024 LTSC) und konnten (wieder einmal) den Workaround erfolgreich dank dieses Blogs anwenden.
wir konnten das Problem durch einmaligen Aufruf: outlook /safe in der Kommandozeile beheben.
wenn Outlook im SafeMode geöffnet ist.
Einfach wieder schliessen.
Nun outlook normal starten.
Das hat bei unseren Usern geholfen.
Gab Leserhinweise, dass outlook /safe den fehlenden Ordner anlegt.
Hallo Günter,
vielen Dank für diesen Artikel. Er hat mir an diesem Feiertag das Leben gerettet! Ich administriere eine RDS-Farm mit 8 Servern (inkl. MS Office 2024 LTSC).
Der /SAFE-Schalter löst das Problem nicht dauerhaft. Beim nächsten regulären Start stürzt Outlook nämlich prompt wieder ab und unsere User würden Outlook gerne regulär starten :)
Dazu kommt, dass in einer RDS-Umgebung der LOKALE Anteil eines Benutzerprofils i.d.R. nicht zurück geschrieben wird (bei Einsatz einer Roaming-Profile-Strategie). Er wird spätestens bei der Abmeldung gelöscht. Also fehlt der Ordner beim nächsten Start sowieso (wieder).
Nur das vorherige "Unterschieben" des leeren Ordners FORMS2 via GPO oder Skript (wer das lieber mag), stellt einen belastbaren Workaround dar.
Ich habe das mittlerweile bei drei Kunden mit insgesamt über 20 RDS-Servern verifiziert … läuft … :)
Der Ordner lässt sich per Gruppenrichtlinie im Userzweig erstellen, als anzulegenden Ordner nimmt man "%localappdata%\Microsoft\FORMS2", das klappt einwandfrei.
https://community.spiceworks.com/t/use-group-policy-to-create-a-folder-and-change-the-permissions/1011145
Da muss man nichts scripten.
Ja, der Artikel ist bereits im Beitrag oben verlinkt:
Heute ist bei uns für Office 2019 das Update 18827.20164 aufgeschlagen und einzelne Konten mussten auch mit "%localappdata%\Microsoft\FORMS2" beglückt werden.
wenn ich es richtig verstanden haben, betrifft es den semi anual channel nicht?
Scheinbar leider doch… gestern beim Kunden zumindest genau dieses Fehlerbild gehabt…