Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

MS16-099: Beschreibung des Sicherheitsupdates für Outlook 2013 Dienstag, 9. August 2016

Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell entworfene Office-Datei öffnet. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie in Microsoft-Sicherheitsbulletin MS16-099.

Hinweis Damit Sie dieses Sicherheitsupdate anwenden können, muss die endgültige Produktversion von Service Pack 1 für Microsoft Office 2013 auf dem Computer installiert sein.

Eine vollständige Liste der betroffenen Versionen der Microsoft Office-Software finden Sie im Microsoft Knowledge Base-Artikel KB3177451.

Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme:
  • Übersetzt bestimmte Begriffe in mehrere Sprachen, um die richtige Bedeutung sicherzustellen.
  • OST-Beschädigungen hinzufügen.
  • Empfänger von E-Mails, die programmatisch in Outlook 2013 gesendet wurden, werden nicht im Cache für Spitznamen des Benutzers gespeichert. Daher erhalten Sie keine Vorschläge für Empfänger, wenn Sie eine weitere E-Mail manuell an denselben Empfänger senden möchten. Dieses Update ermöglicht, dass Benutzer die Funktion aktivieren, dass Empfänger von programmatisch gesendeten E-Mails im Cache für Spitznamen gespeichert werden. Weitere Informationen finden Sie im Artikel KB3115397.
  • Wenn Sie im Online-Modus in Outlook 2013 eine E-Mail mithilfe einer Outlook-Vorlage (.oft) erstellen, werden deutsche oder französische Sonderzeichen nicht korrekt und stattdessen unlesbare Zeichen angezeigt.
  • Wenn Sie einen mailto-Link mit einem eingebetteten Hyperlink in einer E-Mail in Outlook 2013 einfügen, ist der Hyperlink nicht anklickbar.
  • Wenn Sie einen Ordner (C) per Drag and Drop zwischen zwei Ordnern (A, B), die Unterordner umfassen, ablegen, wird Ordner C in Ordner A als Unterordner geschachtelt, anstatt zwischen A und B auf deren Ebene eingefügt zu werden.
  • Wenn Sie in Outlook 2013 eine Aufgabe als abgeschlossen markieren, wird die folgende Fehlermeldung angezeigt:
    Die Empfänger müssen angegeben werden. Geben Sie mindestens einen Namen ein.
    Dieses Problem tritt auf, nachdem das Update vom 8. Dezember 2015 für Outlook 2013 (KB3114349) installiert wurde.
  • Wenn Outlook 2013 abstürzt, nachdem Sie eine E-Mail gesendet haben und sich die E-Mail noch im Ordner „Postausgang“ befindet, ist die E-Mail verloren und kann nicht mehr aufgerufen werden.
  • Nach einer fehlgeschlagenen ersten Anmeldung kann ein anschließender Wiederholungsversuch dazu führen, dass die folgende Nachricht falsch dargestellt wird.
    Der Microsoft Exchange-Administrator hat eine Änderung durchgeführt, die einen Neustart von Outlook erfordert.

  • Anschließend fügen Sie ein zweites Exchange-Konto zu einem bestehenden Profil in Outlook 2013 hinzu während es ausgeführt wird und wählen Sie eine andere Synchronisierungsregler-Einstellung. Nachdem Sie Outlook 2013 neu gestartet haben, wird die Synchronisierungsregler-Einstellung des neuen Kontos auf Standard zurückgesetzt.
  • Unter Umständen können Ordner aus der Favoritenliste in Outlook 2013 verschwinden. Dieses Problem tritt auf, wenn Sie die Richtlinie DisableCrossAccountCopy implementieren.
  • Wenn das MAPI-über-HTTP-Transportprotokoll für einige Exchange-Topologien deaktiviert ist, können einige Online-Archivpostfächer nicht mehr in Outlook 2013 geöffnet werden.
  • In Umgebungen mit aktivierter ADAL-Authentifizierung können Sie mittels Systemsteuerung ein Profil für Outlook 2013 erstellen.
  • Wenn Sie die Option Momentan wird eine Präsentation gegeben im Dialogfeld Präsentationseinstellungen aktivieren, ist Outlook 2013 nicht in der Lage, zu authentifizieren und begibt sich in einen Kennwort erforderlich-Status
  • Wenn Sie Outlook 2013 Click-to-Run installiert haben, können Sie keine Mail in der Systemsteuerung öffnen.
Beziehen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie im Abschnitt „Aktivieren automatischer Updates in der Systemsteuerung“ dieses Safety & Security Center-Artikels.

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen

Häufig gestellte Fragen (FAQ)

F: Enthält diese Version zusätzliche sicherheitsbezogene Funktionsänderungen?

A: Ja. Neben den Sicherheitsupdates, die die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten beheben, veröffentlicht Microsoft Updates zur zusätzlichen Verbesserung von Sicherheitsfunktionen. Diese Updates stellen Benutzern zusätzliche Informationen bereit, wenn Outlook eine Netzwerkverbindung über einen Proxyserver herstellt, der Authentifizierung erfordert.

Gelegentlich sind die zusätzlichen Informationen nicht verfügbar. In dieser Situation verhindert Outlook die Verbindung still. Dies trifft in den folgenden Konfigurationen zu:
  • Aus Outlook 2007 oder Outlook 2010 eine Verbindung mit der AutoErmittlung oder Exchange-Webdiensten
  • Aus Outlook 2010 alle Verbindungen, die MAPI über HTTP verwenden
  • Aus Outlook 2013 oder Outlook 2016 eine Verbindung mit der AutoErmittlung oder Exchange-Webdiensten, wenn das primäre Postfach eine Remoteprozeduraufruf (RPC)- oder RPC-über-HTTP-Verbindung verwendet.
Sie können mit dem AllowOutlookHttpProxyAuthentication-Registrierungseintrag Outlook die Verbindung in diesen Konfigurationen gestatten, nachdem der Benutzer zur Eingabe der Anmeldeinformationen aufgefordert wurde.

Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows

Um Outlook das Herstellen einer Verbindung über einen Authentifizierungsproxy ohne Verwendung der Sicherheitsfunktionsverbesserung zu gestatten, fügen Sie abhängig von Ihrer Version den DWORD-Wert AllowOutlookHttpProxyAuthentication mit dem Wert 1 dem folgenden Registrierungsunterschlüssel hinzu:
Outlook 2016:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP

Outlook 2013:
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP

Outlook 2010:
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP

Outlook 2007:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


Gehen Sie folgendermaßen vor, um diesen Registrierungseintrag hinzuzufügen:
  1. Klicken Sie auf Start und auf Ausführen. Geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie anschließend auf OK.
  2. Klicken Sie auf den entsprechenden Unterschlüssel in der Registrierung.
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Geben Sie AllowOutlookHttpProxyAuthentication als Namen für den DWORD-Wert ein, und drücken Sie anschließend die EINGABETASTE.
  5. Klicken Sie mit der rechten Maustaste auf AllowOutlookHttpProxyAuthentication, und klicken Sie dann auf Ändern.
  6. Geben Sie im Datenfeld Wert den Wert 1 ein, und klicken Sie dann auf OK.
  7. Beenden Sie den Registrierungs-Editor, und starten Sie dann Outlook neu.

Informationen zur Bereitstellung von Sicherheitsupdates

Hinweise zur Bereitstellung für dieses Update finden Sie im Microsoft Knowledge Base-Artikel KB3177451.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt kein zuvor veröffentlichtes Update.

Dateihashinformationen

Package NamePackage Hash SHA 1Package Hash SHA 2
outlook2013-kb3115452-fullfile-x86-glb.exeF0B1FF0B1771439DFE3D5DC5BD64F6EF3A5C5CBC10359829F8C1A62C2181278982CCD1743C9EBB496B58572336F8C59C432EB8E0
outlook2013-kb3115452-fullfile-x64-glb.exe3B2FE71B758FD3AAEBD88EECF91D22BEDA16AAA260B00A93357CAA498245488ED851BB59FB7BA230989D6CB24F097D3B2471A8D0

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf.ERROR: PhantomJS timeout occurred