MS13-094: Beschreibung des Sicherheitsupdates für Outlook 2013: 12. November 2013

Outlook 2013

Einführung


Dieses Update beseitigt ein Sicherheitsrisiko in Microsoft Outlook, das die Offenlegung von Informationen ermöglichen kann, wenn eine speziell gestaltete E-Mail-Nachricht geöffnet oder in der Vorschau angezeigt wird.

Zusammenfassung


Microsoft hat das Sicherheitsbulletin MS13-094 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Hilfe beim Schützen des Computers, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Zusätzliche Informationen zu dem Sicherheitsupdate

Informationen zum Download

Das Update steht im Microsoft Download Center zum Download zur Verfügung:


Bekannte Probleme bei diesem Sicherheitsupdate

Nach der Installation dieses Sicherheitsupdates treten möglicherweise folgende Probleme auf:
  • Outlook stürzt kurz nach dem Programmstart ab.
  • Wenn Sie mit Outlook eine Verbindung zu einem IMAP-E-Mail-Konto herstellen, erhalten Sie möglicherweise keine neuen E-Mail-Nachrichten. Wenn Sie eine E-Mail-Nachricht verschieben oder löschen, wird u. U. eine Fehlermeldung angezeigt, die einer der folgenden Meldungen ähnelt:

    Sie besitzen nicht die Berechtigung, um diesen Vorgang auszuführen.
    Sie verfügen nicht über die Berechtigung, Elemente in diesen Ordner zu verschieben.
  • Wenn Sie mit Outlook eine Verbindung mit einem Microsoft Exchange Server 2007-Postfach herstellen:
    • Es wird eine Fehlermeldung angezeigt, die einer der Folgenden ähnelt, wenn Sie "Automatische Antworten (abwesend)" zu konfigurieren versuchen:

      Ihre Einstellungen für automatische Antworten können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut.
    • Sie können keine Frei/Gebucht-Daten für die Kalenderplanung abrufen.
    • Add-Ins, welche die Account.SmtpAddress-Eigenschaft verwenden, funktionieren nicht mehr.
    Diese Features stützen sich auf eine zugrundeliegende AutoErmittlung-Technologie. Nach der Installation dieses Sicherheitsupdates treten in Exchange 2007-Konfigurationen möglicherweise Fehler bei der AutoErmittlung-Funktion auf. Daher funktionieren dann auch Outlook-Funktionen, die sich auf die AutoErmittlung-Funktion stützen, nicht mehr.

    Installieren Sie Update 2850061, um diese Probleme zu beheben.


    Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:


    Unterstützte x86-basierte Systeme

    Download Paket outlookloc2013-kb2850061-fullfile-x86-glb.exe jetzt herunterladen.

    Unterstützte x64-basierte Systeme

    Download Paket outlookloc2013-kb2850061-fullfile-x64-glb.exe jetzt herunterladen.

    Veröffentlichungsdatum: 13. Dezember 2013

    Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    119591 So erhalten Sie Microsoft Support-Dateien im Internet
    Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit. Auf diese Weise werden nicht autorisierte Änderungen an der Datei weitestgehend verhindert.
  • Nachdem der Installation dieses Updates können Probleme mit der S/MIME-Zertifikatverifizierung in Microsoft Outlook auftreten. Dieses Problem tritt auf, weil das Update das Abrufen von Remotezwischenzertifikaten in Outlook deaktiviert.

    Wenn diese Probleme auftreten oder wenn Sie in einer Umgebung mit einer Enterprise-Installation arbeiten, die den Abruf von Remotezertifikaten erfordert, auf die in einer AIA-Erweiterung (Authority Information Access, Zugriff auf Zertifizierungsstelleninfos) verwiesen wird, dann kann das Abrufen von Remotezwischenzertifikaten in Outlook durch Festlegen eines entsprechenden Registrierungsschlüssels aktiviert werden.

    Warnung Wenn Sie den Registrierungsschlüssel zum Aktivieren des Abrufens von Remotezwischenzertifikaten in Outlook festlegen, werden die durch dieses Update bereitgestellten Schutzmechanismen entfernt.

    Wichtig Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Bevor Sie Änderungen vornehmen, sichern Sie die Registrierung, um sie wiederherstellen zu können, falls Probleme auftreten.

    Um das Abrufen von Remotezwischenzertifikaten in Outlook nach der Installation dieses Updates zu aktivieren, legen Sie den folgenden Registrierungsschlüssel fest:


    Registrierungsschlüssel:
    hKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\SecurityDWORD-Name: EnableAIACertExtension
    Wert: 1

    Notizen
    • Sie müssen den Unterschlüssel Security und den DWORD-Eintrag EnableAIACertExtension erstellen, wenn diese nicht vorhanden sind.
    • Um die Auswertung zu deaktivieren, legen Sie den Datenwert auf 0 fest (0 ist der Standardwert).








    Darüber hinaus können Sie diese Registrierungsschlüsseländerung mithilfe von Gruppenrichtlinien über Domänengrenzen hinweg anwenden. Weitere Informationen zu Gruppenrichtlinien finden Sie unter Auflistung von Gruppenrichtlinien.

Voraussetzungen für die Installation dieses Sicherheitsupdates

Office 2013 muss auf dem Computer installiert sein, um dieses Sicherheitsupdate installieren zu können.

Neustart

Sie müssen den Computer möglicherweise neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

In bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. Wenn dieses Verhalten auftritt, werden Sie aufgefordert, den Computer neu zu starten.

Um die Notwendigkeit, einen Neustart auszuführen, zu verringern, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise verwenden, bevor Sie dieses Sicherheitsupdate installieren.

Weitere Informationen hierzu finden Sie unter Warum Sie möglicherweise aufgefordert werden, Ihren Computer neu zu starten, nachdem Sie ein Sicherheitsupdate auf einem Windows-basierten Computer installiert haben.

Informationen zur Deinstallation

Hinweis Microsoft rät davon ab, Sicherheitsupdates zu entfernen.

Verwenden Sie die Systemsteuerungsoption Software bzw. Programme und Funktionen, um das Sicherheitsupdate zu entfernen.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt kein zuvor veröffentlichtes Sicherheitsupdate.