Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Sie können keine verknüpften Dateianlagen in Outlook öffnen: "Outlook hat den Zugriff auf die folgenden potenziell unsicheren Anlagen blockiert"

Der Support für Office 2003 wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Office 2003 ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Hinweis
Wichtig Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieser Problemumgehung für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Falls Sie diese Problemumgehung einsetzen, sollten Sie entsprechende Maßnahmen treffen, um Ihren Computer zu schützen.
Problembeschreibung
Wenn Sie versuchen, eine verknüpfte Dateianlage in einer Microsoft Outlook-Nachricht zu öffnen, sperrt Outlook den Zugriff auf den Link. Wenn das Problem auftritt, wird möglicherweise eine Meldung etwa folgenden Inhalts in der Informationsleiste von Outlook angezeigt:
Outlook hat den Zugriff auf die folgenden potenziell unsicheren Anlagen blockiert: Dateiname.

Die von diesem Problem betroffenen Anlagen sind recht unüblich. Sie werden normalerweise von benutzerdefinierten Lösungen unter Verwendung von Extended MAPI oder des Outlook-Objektmodells erstellt, um Funktionen zu einem Microsoft Exchange-Postfach oder zu einem lokalen Outlook-Ordnersatz hinzuzufügen.
Ursache
Das Problem tritt auf, weil Outlook 2010 und Outlook 2013 standardmäßig das Öffnen von verknüpften Dateianlagen verhindert. Außerdem wurde dieses Verhalten durch ein Sicherheitsupdate aus Juli 2010 zu Outlook 2002, Outlook 2003 und Outlook 2007 hinzugefügt.

Weitere Informationen zu diesem Sicherheitsupdate finden Sie im folgenden Artikel der Microsoft Knowledge Base:
978212 MS10-045: Sicherheitsrisiko im Hilfe- und Supportcenter kann Codeausführung von Remotestandorten aus ermöglichen

Weitere Informationen finden Sie in folgendem Bulletin im Microsoft Security Response Center (MSRC):
Abhilfe
Wenden Sie die folgenden Methoden an, um dieses Problem zu umgehen:
  • Methode 1
    Wenn Sie Entwickler einer benutzerdefinierten Lösung sind, die verknüpfte Dateianlagen verwendet, empfiehlt es sich, die Lösung dahingehend zu ändern, dass keine verknüpften Dateien mehr verwendet werden. Vermeiden Sie insbesondere die folgenden Optionen für die Eigenschaft PR_ATTACH_METHOD einer Anlage:
    • ATTACH_BY_REFERENCE
    • ATTACH_BY_REF_ONLY
    • ATTACH_BY_REF_RESOLVE
    Ein möglicher Ansatz kann sein, stattdessen einen Hyperlink im Textkörper einer Nachricht zu verwenden.
  • Methode 2

    Warnung Durch diese Problemumgehung wird ein Computer oder Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Diese Problemumgehung wird nicht von Microsoft empfohlen, wird jedoch hier aufgeführt, damit Sie diese Option nach eigenem Ermessen anwenden können. Die Verwendung dieser Problemumgehung erfolgt auf eigene Verantwortung.

    Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    322756Sichern und Wiederherstellen der Registrierung in Windows

    Mit einem Registrierungseintrag können Sie das Blockieren verknüpfter Dateianlagen durch Outlook verhindern und das direkte Öffnen der Anlagen ermöglichen. Microsoft empfiehlt nicht, diesen Registrierungseintrag zu verwenden, weil dadurch die Sicherheit von Outlook verringert und der Zugriff auf in bösartiger Absicht geänderte Anlagen ermöglicht wird.

    Zum Konfigurieren des Registrierungseintrags AllowAttachByRef fügen Sie einen DWORD-Wert mit dem Namen AllowAttachByRef und dem Wert 1 hinzu. Gehen Sie folgendermaßen vor, um diesen Registrierungseintrag hinzuzufügen:
    1. Klicken Sie auf Start und auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie auf OK.
    2. Klicken Sie auf einen der folgenden Unterschlüssel in der Registrierung:
      • Outlook 2013 (Version 15.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security
        Oder:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 
      • Outlook 2010 (Version 14,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
        Oder:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security
      • Outlook 2007 (Version 12,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
        Oder:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
      • Outlook 2003 (Version 11,0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
        Oder:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security
      • Outlook 2002 (Version 10.0)
        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
        Oder:
        HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security
    3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
    4. Geben Sie AllowAttachByRef als Namen für den DWORD-Wert ein, und drücken Sie anschließend die EINGABETASTE.
    5. Klicken Sie mit der rechten Maustaste auf AllowAttachByRef. Klicken Sie danach auf Ändern.
    6. Geben Sie in das Feld Wert den Wert 1 ein, und klicken Sie anschließend auf OK.
    7. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.

    Wichtig Der Registrierungseintrag AllowAttachByRef reaktiviert nur die Anlagen vom Typ ATTACH_BY_REFERENCE und ATTACH_BY_REF_ONLY. ATTACH_BY_REF_RESOLVE-Anlagen werden weiterhin blockiert.
Weitere Informationen
Outlook 2002 und frühere Versionen von Outlook ermöglichten das Erstellen verknüpfter Anlagen mithilfe des Befehls Datei einfügen. Dies war jedoch nur bei Nachrichten im RTF-Format möglich. Das Feature ist in neueren Versionen von Outlook nicht verfügbar. Sie können jedoch stattdessen Hyperlinks in den Textkörper der Nachricht einfügen.

Das Outlook-Objektmodell ermöglicht Benutzern das Erstellen und Senden verknüpfter Anlagen. Beim Senden dieser Nachrichten wird die verknüpfte Anlage von MAPI jedoch in eine eingebettete Anlage konvertiert.

Weil es sehr viele mögliche Szenarien gibt und Outlook je nach Konfiguration auch andere Arten von Anlagen blockiert, sollten Sie Ihre Szenarien unbedingt testen, um zu überprüfen, ob das Problem mit einem unerwarteten Verhalten in Outlook zusammenhängt. Die beste Möglichkeit zu bestimmen, ob eine Anlage eine verknüpfte Datei ist, besteht darin, mit einem MAPI-basierten Tools wie MFCMAPI zu überprüfen, ob die Eigenschaft PR_ATTACH_METHOD der Anlage auf einen der folgenden Werte festgelegt ist:
WertMAPI Flag
2ATTACH_BY_REFERENCE
3ATTACH_BY_REF_RESOLVE
4ATTACH_BY_REF_ONLY
Gehen Sie folgendermaßen vor, um mit MFCMAPI zu überprüfen, ob eine Anlage eine verknüpfte Anlage ist:
  1. Starten Sie MFCMAPI.
  2. Klicken Sie im Menü Session (Sitzung) auf Logon and Display Store Table (Anmelden und Speichertabelle anzeigen).
  3. Doppelklicken Sie auf einen MAPI-Speicher in der Liste, um diesen zu öffnen. Das ist wahrscheinlich der Speicher, der die Nachricht mit der verdächtigen Anlage enthält.
  4. Erweitern Sie die Ordnerstruktur im Navigationsbereich, suchen Sie den richtigen Ordner, und doppelklicken Sie dann auf den Ordnernamen, um den Ordner zu öffnen.
  5. Klicken Sie mit der rechten Maustaste auf die Nachricht mit der verdächtigen Anlage, und klicken Sie dann auf Display Attachment Table (Anlagentabelle anzeigen).
  6. Wählen Sie die verdächtige Anlage aus, und suchen Sie die Eigenschaft PR_ATTACH_METHOD in der Liste der Eigenschaften. In den Spalten Value und SmartView werden die Daten angezeigt. Bei der Anlage handelt es sich um eine verknüpfte Anlage, wenn die Daten einem der drei Werte aus der oben aufgeführten Tabelle MAPI Flag entspricht.
Weitere Informationen zu MFCMAPI finden Sie auf der folgenden Microsoft-Webseite: Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.


update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Eigenschaften

Artikelnummer: 2271150 – Letzte Überarbeitung: 11/29/2013 16:49:00 – Revision: 4.0

  • Microsoft Outlook 2013
  • Microsoft Outlook 2010
  • Microsoft Office Outlook 2007
  • Microsoft Office Outlook 2003
  • Microsoft Outlook 2002 Standard Edition
  • kbexpertiseinter kbsecurity kbregistry KB2271150
Feedback
cript>