Patch für Outlook 2010 – Start im Safemode

PatchDiese Woche war wieder mal Patchday bei Microsoft. Jeden zweiten Dienstag im Monat veröffentlicht Microsoft eine Sammlung an Patches und Updates für Windows und Office, mal eine kleinere, mal eine grössere Menge. Auch diese Woche war es wieder soweit. Ich will nicht sagen, es habe schon Tradition bei Microsoft. Aber es kommt halt ab und zu vor dass ein Patch nicht so funktioniert wie geplant. Ja, Microsoft könnte vielleicht in der Qualitätssicherung und im Testing noch etwas verbessern. Aber es gibt nicht nur ein System auf welchem eine bestimmte Kombination an Hard- und Software installiert ist. So kommt es halt vor dass der eine oder andere Patch nicht so funktioniert wie geplant, zumindest manchmal nicht.

So ist es zum Beispiel mit dem Patch aus dem KB-Artikel 3114409 für Outlook 2010. Der Patch sollte einige Bugs korrigieren im Bereich von Terminplanungen, Darstellung und Sortierung von Zeichen. Eigentlich kleinere Dinge.

Der Patch hat aber teils negative Auswirkungen. Nach der Installation des Patches startet Outlook nur noch im Safemode, also im abgesicherten Modus. Im Safemode werden keine Add-Ins geladen und auch Einstellungen wie z.B. die Position der E-Mail Vorschau, oder die Schnellzugriffsleiste (Quick Access) bleiben auf Standard gesetzt. Viele Einstellungen können neu gesetzt werden, werden aber beim nächsten Start von Outlook wieder zurückgesetzt.

Wer jetzt denkt, er müsse sein Outlook in mühsamer Arbeit wieder neu konfigurieren, der irrt. Über die “Systemsteuerung => Programme und Features => Installierte Updates anzeigen” kann dieser Patch wieder deinstalliert werden. Nach einem Neustart des Computers arbeitet Outlook wieder so wie vorher. Eine erneute Anpassung der benutzerdefinierten Einstellungen ist nicht notwendig, wenn diese schon vorher mal gemacht wurden.

*** Update ***

Microsoft hat den Patch kurz nach der Veröffentlichung wieder zurück gezogen. Dieser ist nun nicht mehr via Windows Update verfügbar.

Weitere Infos zum Patch:

Microsoft Knowledge Base – 8 Dezember 2015 Update für Outlook 2010 (KB3114409)

Microsoft TechNet – Outlook 2010 “Customize Quick Access Toolbar” greyed out

HowTo-Outlook – Outlook 2010 only starts in Safe Mode after installing KB3114409

Oracle schliesst kritische Java-Sicherheitslücke

Java - by OracleDie Sicherheitslücke in Java, welche Ende letzter Woche bekannt und in den einschlägigen Online-Medien breitgeschlagen wurde, ist nun mit einem Patch ausserhalb der Reihe behoben worden. Bei dieser Sicherheitslücke handelt es sich um eine Zero-Day-Lücke. Sie wurde bereits aktiv ausgenutzt, so war Oracle definitiv im Zugzwang für einen Patch. Durch diese Sicherheitslücke kann unbemerkt Schadcode auf das System gelangen und ausgeführt werden. Entsprechender Schadcode war bereits in den bekannten Exploit-Kits verfügbar.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI hat Nutzer gar dazu aufgerufen, Java komplett zu deinstallieren, bis eine gepatchte Version zur Verfügung steht. Viele Browser-Hersteller, so Mozilla, Google und Apple (jeweils mit Firefox, Chrome und Safari) haben mit einem Patch ihrer Browser das Java-Plugin innerhalb des Browsers deaktiviert, um so eine erste Schadensbegrenzung zu machen.

Java-Update

Die neue Version Java 7 Update 11 steht ab sofort zum Download zur Verfügung: http://www.java.com/de/download/manual.jsp

Mit der neuen Version wird nicht nur diese Sicherheitslücke gestopft. Das Standard-Sicherheitslevel von Java von “Medium” auf “Hoch” angehoben, So werden Anwender jedes Mal beim Ausführen eines nicht signierten Applets eine entsprechende Warnung erhalten und über das mögliche Sicherheitsrisiko von nicht signierten Applets informiert. Das dürfte zukünftige Angriffe erschweren, da bösartige Applets in der Regel kaum signiert sind.

Ich empfehle euch dringendst, nicht nur Java zu aktualisieren, sondern auch euer System durch regelmässige System- und Software Updates (Windows-Updates, Office-Updates, weitere Software, Antiviren-Programm etc.) immer auf dem aktuellsten Stand zu halten.