Gilt für
Outlook 2013 Microsoft Outlook 2010

Wichtig Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfeatures auf einem Computer vorübergehend deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Falls Sie diese Problemumgehung einsetzen, sollten Sie entsprechende Maßnahmen treffen, um Ihren Computer zu schützen.

Problembeschreibung

Wenn Sie versuchen, eine verknüpfte Dateianlage in einer Microsoft Outlook-Nachricht zu öffnen, blockiert Outlook den Zugriff auf den Link. Wenn das Problem auftritt, erhalten Sie in der Outlook-Informationsleiste möglicherweise eine Meldung, die der folgenden ähnelt:

Outlook hat den Zugriff auf die folgenden potenziell unsicheren Anlagen blockiert: Filename.

Die Anlagen, die von diesem Problem betroffen sind, sind ziemlich ungewöhnlich. Sie werden in der Regel von benutzerdefinierten Lösungen mithilfe der erweiterten MAPI oder des Outlook-Objektmodells erstellt, um einem Microsoft Exchange-Postfach oder einem lokalen Satz von Outlook-Ordnern Funktionen hinzuzufügen.

Ursache

Dieses Problem tritt auf, weil Outlook 2010 und Outlook 2013 standardmäßig nicht zulassen, dass verknüpfte Dateianlagen geöffnet werden. Außerdem hat ein Sicherheitsupdate vom Juli 2010 eine Änderung an Outlook 2002, Outlook 2003 und Outlook 2007 vorgenommen, um dieses Verhalten einzuschließen.Weitere Informationen zu diesem Sicherheitsupdate finden Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

978212 MS10-045: Sicherheitsrisiko im Hilfe- und Supportcenter kann Remotecodeausführung ermöglichen Weitere Informationen finden Sie im folgenden Microsoft Security Response Center-Bulletin:

http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

Problemumgehung

Verwenden Sie die folgenden Methoden, um dieses Problem zu umgehen:

  • Methode 1 Wenn Sie ein Entwickler einer benutzerdefinierten Lösung sind, die verknüpfte Dateianlagen verwendet, empfehlen wir Ihnen, die Lösung so zu ändern, dass sie keine verknüpften Dateien mehr verwendet. Vermeiden Sie insbesondere die Verwendung der folgenden Optionen für die eigenschaft PR_ATTACH_METHOD einer Anlage:

    • ATTACH_BY_REFERENCE

    • ATTACH_BY_REF_ONLY

    • ATTACH_BY_REF_RESOLVE

    Ein möglicher Ansatz besteht darin, stattdessen einen Link im Textkörper einer Nachricht zu verwenden.

  • Methode 2 Warnung Diese Problemumgehung kann einen Computer oder ein Netzwerk anfälliger für Angriffe durch böswillige Benutzer oder durch Schadsoftware wie Viren machen. Diese Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung dieser Problemumgehung erfolgt auf eigene Verantwortung.Wichtig Dieser Abschnitt, diese Methode oder Aufgabe enthält Schritte, die Ihnen sagen, wie Sie die Registrierung ändern können. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

    322756Sichern und Wiederherstellen der Registrierung in Windows Ein Registrierungseintrag kann verwendet werden, um zu verhindern, dass Outlook verknüpfte Dateianlagen blockiert, sodass sie direkt geöffnet werden können. Es wird jedoch nicht empfohlen, diesen Registrierungseintrag zu verwenden, da dies die Sicherheit von Outlook verringert und möglicherweise den Zugriff auf schädliche Anlagen ermöglicht.Fügen Sie zum Konfigurieren des Registrierungseintrags AllowAttachByRef einen DWORD-Wert namens AllowAttachByRef hinzu, der den Wert 1 aufweist.Führen Sie die folgenden Schritte aus, um diesen Registrierungseintrag hinzuzufügen:

    1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben im Feld Öffnen die Zeichenfolge regedit ein. Klicken Sie anschließend auf OK.

    2. Suchen Sie einen der folgenden Unterschlüssel in der Registrierung, und klicken Sie dann auf einen der folgenden Unterschlüssel:

      • Outlook 2016 (Version 16.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Oder:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security 

      • Outlook 2013 (Version 15.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Oder:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security

      • Outlook 2010 (Version 14.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Oder:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

      • Outlook 2007 (Version 12.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Oder:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

      • Outlook 2003 (Version 11.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Oder:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

      • Outlook 2002 (Version 10.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Oder:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

    3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.

    4. Geben Sie AllowAttachByRef als Namen des DWORD ein, und drücken Sie dann die EINGABETASTE.

    5. Klicken Sie mit der rechten Maustaste auf AllowAttachByRef, und klicken Sie dann auf Ändern.

    6. Geben Sie in das Feld Wert den Wert 1 ein und klicken Sie auf OK.

    7. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.

    Wichtig Der Registrierungseintrag AllowAttachByRef aktiviert nur ATTACH_BY_REFERENCE und ATTACH_BY_REF_ONLY Anlagen erneut. ATTACH_BY_REF_RESOLVE Anlagen sind weiterhin blockiert.

Weitere Informationen

In Outlook 2002 und früheren Versionen von Outlook konnten Sie verknüpfte Anlagen mithilfe des Befehls Datei einfügen erstellen. Dies war jedoch nur für Nachrichten möglich, die mithilfe von Rich-Text formatiert wurden. Dieses Feature ist in neueren Versionen von Outlook nicht verfügbar. Sie können jedoch stattdessen Links in den Textkörper der Nachricht einfügen.Mit dem Outlook-Objektmodell können Benutzer verknüpfte Anlagen erstellen und senden. Wenn diese Nachrichten jedoch gesendet werden, konvertiert MAPI die verknüpfte Anlage in eine eingebettete Anlage.Da die Gesamtmatrix der Szenarien sehr groß ist und Outlook je nach Konfiguration auch andere Arten von Anlagen blockiert, sollten Sie die Szenarien testen, um festzustellen, ob dieses Problem möglicherweise mit unerwartetem Verhalten in Outlook zusammenhängt. Die beste Möglichkeit, um zu ermitteln, ob eine Anlage eine verknüpfte Datei ist, besteht darin, ein MAPI-basiertes Tool wie MFCMAPI zu verwenden, um zu überprüfen, ob die PR_ATTACH_METHOD Eigenschaft der Anlage auf einen der folgenden Werte festgelegt ist.

Wert

MAPI-Flag

2

ATTACH_BY_REFERENCE

3

ATTACH_BY_REF_RESOLVE

4

ATTACH_BY_REF_ONL

Führen Sie die folgenden Schritte aus, um mfCMAPI zu bestimmen, ob eine Anlage eine verknüpfte Anlage ist:

  1. Starten Sie MFCMAPI.

  2. Klicken Sie im Menü Sitzung auf Anmelden und Store-Tabelle anzeigen.

  3. Doppelklicken Sie auf einen der MAPI-Speicher in der Liste, um diesen Speicher zu öffnen. Dies ist wahrscheinlich der Speicher, der die Nachricht mit der verdächtigen Anlage enthält.

  4. Erweitern Sie die Ordnerstruktur im Navigationsbereich, um den richtigen Ordner zu finden, und doppelklicken Sie dann auf den Ordnernamen, um diesen Ordner zu öffnen.

  5. Klicken Sie mit der rechten Maustaste auf die Nachricht mit der verdächtigen Anlage, und klicken Sie dann auf Anlagetabelle anzeigen.

  6. Wählen Sie die verdächtige Anlage aus, und suchen Sie dann die eigenschaft PR_ATTACH_METHOD in der Liste der Eigenschaften. Die Daten werden in den Spalten Value und SmartView angezeigt. Die Anlage ist eine verknüpfte Anlage, wenn die Daten mit einem der drei Werte übereinstimmen, die in der zuvor aufgeführten MAPI-Flag-Tabelle aufgeführt sind.

Weitere Informationen zu MFCMAPI finden Sie auf der folgenden Microsoft-Webseite:

http://www.codeplex.com/mfcmapi

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.Microsoft stellt Kontaktinformationen von Drittanbietern bereit, damit Sie technischen Support finden können. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter