{"id":292104,"date":"2024-02-12T00:48:51","date_gmt":"2024-02-11T23:48:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292104"},"modified":"2024-02-12T23:59:09","modified_gmt":"2024-02-12T22:59:09","slug":"outlook-update-von-dezember-2023-triggert-ics-sicherheitswarnung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/12\/outlook-update-von-dezember-2023-triggert-ics-sicherheitswarnung\/","title":{"rendered":"Outlook: Update von Dezember 2023 triggert .ics-Sicherheitswarnung"},"content":{"rendered":"

[English<\/a>]Benutzer von Outlook werden unter Umst\u00e4nden durch eine Sicherheitswarnung aufgeschreckt, wenn sie versuchen, einen Kalenderdatei (.ics) zu \u00f6ffnen. Verursacher ist wohl ein Update f\u00fcr Office 365 vom 12. Dezember 2023.<\/p>\n

<\/p>\n

Fehlerbeschreibung durch Nutzer<\/h2>\n

\"\"Ein Benutzer beschreibt das Problem im Microsoft Answers-Forum im Post How can I avoid Outlook's security warning on a .ics file?<\/a>. Der Nutzer hat sich mit iCal.Net eine .ics-Datei mit Termineintr\u00e4gen f\u00fcr einen Kalender erstellen lassen. Die Datei ist korrekt und funktioniert, so der Nutzer in seiner Meldung vom 1. Februar 2024. Sobald er aber versucht, diese .ics-Datei in Outlook unter Windows zu \u00f6ffnen, um den Termin im Kalender anzuzeigen, erh\u00e4lt er folgende Warnung.<\/p>\n

\"Outlook<\/p>\n

Outlook zeigt eine Sicherheitswarnung und schreibt in einem Dialogfeld, dass Microsoft Office ein potentielles Sicherheitsproblem festgestellt habe. Der Pfad, aus der die .ics-Datei geladen wurde, sei unsicher. Ein Microsoft-Mitarbeiter hat sich dann im Thread gemeldet und wies darauf hin, dass dieses Verhalten bekannt sei, weil ein Sicherheitsupdate vom 12. Dezember 2023 eine Schwachstelle geschlossen habe. \u00dcbersetzt schreibt der Microsoft-Mitarbeiter: Laut Ihrer Beschreibung ist die Sicherheitswarnung, die Sie beim \u00d6ffnen einer .ics-Datei erhalten, auf ein k\u00fcrzlich durchgef\u00fchrtes Sicherheitsupdate f\u00fcr den Outlook-Desktop zur\u00fcckzuf\u00fchren. Dies ist ein Schutz gegen die Sicherheitsl\u00fccke in Microsoft Outlook.<\/em><\/p>\n

Dezember 2023-Update ist verantwortlich<\/h2>\n

Im Dezember 2023 hatte ich im Blog-Beitrag Microsoft Office Updates (12. Dezember 2023)<\/a> auch die Updates f\u00fcr Microsoft Office beschrieben. F\u00fcr Microsoft Outlook gab es auch ein Update, dessen Beschreibung folgende aufweist:<\/p>\n

Outlook 2016: (KB5002529<\/a>); Dieses Sicherheitsupdate behebt eine Sicherheitsanf\u00e4lligkeit bei der Offenlegung von Informationen in Microsoft Outlook. Weitere Informationen zu dieser Sicherheitsanf\u00e4lligkeit finden Sie unter CVE-2023-35636<\/a>.<\/p><\/blockquote>\n

Ich hatte dazu den Beitrag Kalendereinladung in Outlook kann (\u00fcber CVE-2023-35636) Kennwort verraten<\/a> verfasst. Dieses Sicherheitsupdate wurde aber nicht nur f\u00fcr Outlook 2016 (MSI-Installer), sondern auch f\u00fcr alle Click-to-Run-Varianten von Outlook 2016-2021 und Outlook 365 ver\u00f6ffentlicht.<\/p>\n

Der Microsoft-Mitarbeiter gab dem Nutzer den Hinweis, dass sich diese Warnung durch Outlook beim \u00d6ffnen von .ics-Kalenderdateien auch deaktivieren l\u00e4sst. Die Details sind im Blog-Beitrag Outlook prompts security notice opening .ICS files after installing protections for Microsoft Outlook Information Disclosure Vulnerability released: Dec 12, 2023 – Microsoft Support<\/a> beschrieben. Die Kollegen von Bleeping Computer hatte das Thema hier<\/a> aufgegriffen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Benutzer von Outlook werden unter Umst\u00e4nden durch eine Sicherheitswarnung aufgeschreckt, wenn sie versuchen, einen Kalenderdatei (.ics) zu \u00f6ffnen. Verursacher ist wohl ein Update f\u00fcr Office 365 vom 12. Dezember 2023.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,7862],"tags":[215,24,4315],"class_list":["post-292104","post","type-post","status-publish","format-standard","hentry","category-office","category-stoerung","tag-outlook","tag-problem","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292104"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292104\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}