Derzeit bekommen wir immer wieder Anfragen, die sich darum drehen, dass Outlook die Verbindung zum Exchange Server verliert. Es liegt wohl am Patch KB2992611. Das ist ein Sicherheitsupdate, das Microsoft vor ein paar Tagen in Umlauf gebracht hat. Es gibt da die wildesten Spekulationen darüber, wie das gekommen ist, aber der Grund ist schnell klar geworden. Man kann sagen: Lieber einmal mehr beobachten, was andere über die Updates im Internet schreiben, bevor es ein böses Erwachen gibt.
Der genannte Patch ist ein Sicherheitsupdate, mit dem verhindert werden soll, dass über SChannel remote Code ausgeführt werden kann. Es handelt sich dabei nicht um das Update-Paket für November, das sich unter anderem der Problematik rund um Heartbleed und Poodle widmet. Es geht um eine kritische Sicherheitslücke in SecureChannel. Es ist also dringend geboten, das Update zu installieren.
Nun kommt es seitdem aber bei einigen Unternehmen dazu, dass sich Outlook nicht mehr mit Exchange verbinden kann. Die Verbindung scheint verloren gegangen zu sein. Es wird derzeit oftmals dazu geraten, das Update wieder zu deinstallieren. Es spricht ja eigentlich nichts dagegen. Aber dann schauen wir doch vorher mal in den zugehörigen Hilfe-Artikel bei Microsoft. Und dort findet man Hinweise darauf, dass es wohl zu Problemen mit neuen Verschlüsselungssammlungen kommen kann. Diese Sammlungen sind dann genannt und als Hinweis mitgegeben, dass Kunden die Liste nach der Installation überprüfen sollten, damit die Reihenfolge den Erwartungen entspricht.
Heißt das jetzt, dass man das Update gar nicht wirklich wieder deinstallieren soll? Ich wäre damit nach dem, was ich da zu lesen bekam, eh vorsichtig. Denn es ist wohl so, dass es nicht jeden treffen muss. Bei „Franky’s Web“ finde ich entsprechende Hinweise. Aber das muss nichts heißen.
Meine Vermutung ist, dass über kurz oder lang ein aktualisierter Patch für diese doch kritische Lücke zu haben ist. Deshalb müsste man eigentlich dieses Update wieder deinstallieren. Besser scheint das zu sein, denn sonst gerät man wohl den Benutzern gegenüber nur in Erklärungsnöte.