Hinweis:
Am 13. Juli 2004 wurde abermals ein Kumulatives Sicherheitsupdate für Outlook Express 6 SP1 veröffentlicht. Details hierzu siehe http://patch-info.de/OE/. Da die Vor- und kleinen Nachteile im Wesentlichen unverändert zu Q330994 fortbestehen, behält diese Seite bis auf Weiteres ihre Gültigkeit.

Infos zum "Kumulativen Patch für Outlook Express, April 2003" (Q330994)

Stand: 18.08.2004

Am 23. April 2003 veröffentlichte Microsoft neben dem "Kumulativen Patch für Internet Explorer" Q813489 (siehe hier), auch einen "Kumulativen Patch für Outlook Express, April 2003" (Q330994). Dieser wird sowohl auf der Windows Update-Seite als auch separat zum Download angeboten.
Der Patch wurde veröffentlicht, um bestehende Sicherheitslücken in verschiedenen Versionen von Outlook Express (OE) zu schließen. Details dazu finden Sie hier in deutscher Sprache.

Als wäre dies nicht schon Grund genug für jeden Anwender von OE, den Patch Q330994 zu installieren, bringt er für die Anwender des aktuellen Outlook Express 6 SP1, Versionsnummer 6.00.2800.1106 weitere Fehlerkorrekturen und (mehr oder weniger) kleine Verbesserungen mit sich. Es handelt sich dabei um die gleichen Korrekturen, die bereits im "Kumulativen Update für Outlook Express 6.0 SP1" (Q331923) von Oktober 2002(!) enthalten sind. Mithin ersetzt der aktuelle "Kumulative Patch" Q330994 das "Kumulative Update" Q331923.

Warnung!

Es kursieren seit Monaten Würmer und Viren, die sich per E-Mail verbreiten und als Sicherheitsupdate von Microsoft tarnen.
Microsoft verschickt unaufgefordert keine wie auch immer gearteten Patches per E-Mail!

Stellungnahme hierzu von Microsoft:
http://technet.microsoft.at/news_showpage.asp?newsId=4148
http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bogusmails.htm

Behebt dieser Patch (Q330994) das Problem mit den Abstürzen im Editor von OE 6 SP1?

Nein! Dieser Fehler lässt sich mit der Installation des "Kumulativen Patch für Internet Explorer, April 2003 (Q813489)" (bzw. dessem jeweils aktuellen Nachfolger) beheben. Details hierzu finden Sie hier.

Welche Verbesserungen bringt Q330994 für OE 6 SP1-Anwender?

Da bis auf zwei aus Sicherheitsgründen aktualisierten Dateien die in Q330994 enthaltenen identisch mit denjenigen in Q331923 sind, handelt es sich um die gleichen Korrekturen, die hier für das "Kumulative Update für OE 6 SP1" beschrieben werden. Darunter befinden sich einige, die OE-Anwender zum Teil schon seit Jahren(!) gefordert haben. Die wichtigsten davon sind:

• Das Wechseln zwischen mehreren in OE angelegten "Identitäten" funktioniert wieder.
  Seit OE 6 SP1 funktionierte das Wechseln zwischen mehreren in OE angelegten Identitäten nicht mehr zuverlässig. Man landete meist wieder in der Identität, von der aus man den Wechsel in eine andere Identität über das "Datei"-Menü vornehmen wollte. Dieses Problem wurde behoben.
  Zu den Identitäten später mehr!

• URL werden nicht mehr abhängig von der in OE eingestellten Zeilenlänge umbrochen.
  Mit OE 6 SP1 werden URL (Links zu Web-Seiten) abhängig von der in OE eingestellten Zeilenlänge umbrochen. Dies ist auch bei allen anderen OE-Versionen der Fall. Mit dem Umbruch des URL ist der Link aber nicht mehr in voller Länge "anklickbar", sobald er länger ist, als die in OE für die maximale Zeilenlänge festgelegte Zeichenanzahl. Man musste sich den Link händisch durch "kopieren" und "einfügen" in der Adresszeile des Browsers zusammensetzen, um die Seite aufrufen zu können.
  Nach der Installation von Q330994, werden URL, die am Anfang einer Zeile stehen, nicht mehr umbrochen und bleiben damit unabhängig von deren Länge "anklickbar".

• Der Signaturtrenner wird nicht mehr verstümmelt.
  Seit OE 4 wird das erforderliche Leerzeichen am Ende des Signaturtrenners (-- ) in einer Nachricht nach dem "Senden" entfernt. Damit ist der Signaturtrenner unbrauchbar. Es gibt etliche "Würgarounds" und Zusatzprogramme für OE, um dieses, insbesondere bei der Teilnahme in Newsgruppen ärgerliche Problem zu beheben.
  Die Zusatztools zu diesem Zweck sind nach der Installation von Q330994 nicht mehr erforderlich.

• "Nachrichten" (Postings) in Newsgruppen können einfach gelöscht werden.
  Bislang war es mit OE nicht möglich, bereits herunter geladene Postings in Newsgruppen auf einfache Weise zu löschen. Als einzige Möglichkeit verblieb das hierfür "etwas" umständliche manuelle "Anwenden" einer News-Nachrichtenregel auf die Newsgruppe oder das Newskonto.
  Mit Q330994 kann man ganze Threads ("Diskussionsfäden") oder auch einzelne Postings nach dem Markieren über die [Entf]-Taste aus OE löschen. Nach einer umfangreichen Löschaktion empfiehlt es sich wie immer, über "Datei | Ordner | Alle Ordner komprimieren" die Datenbank zu reorganisieren.
  Hinweis: Diese neue Funktion ist kein Ersatz für das Canceln ("Nachricht widerrufen") eigener Postings, die auch auf dem Newsserver entfernt werden sollen! Die Postings werden mittels [Entf] ausschließlich lokal, also auf Ihrer Festplatte gelöscht!

• Abstürze von OE beim Einfügen einer Signatur sollen nicht mehr vorkommen.
  Mit OE 6 kann es in bestimmten, eher seltenen Fällen passieren, dass sich das Programm nach dem manuellen Einfügen der Signatur verabschiedet. Ob man dabei die dafür vorgesehene Tastenkombination benutzt oder den entsprechenden Button in der Symbolleiste des Editorfensters anklickt, spielt keine Rolle.
  Dieses Problem ist laut Microsoft mit dem Einspielen von Q330994 Vergangenheit.

• OE merkt sich das Verzeichnis, aus dem Dateien als Anlage eingefügt werden sollen.
  Bislang vergaß OE spätestens nach einem Neustart, aus welchem Verzeichnis man die letzte Dateianlage in eine E-Mail eingefügt hat. Man musste sich beim Einfügen einer Anlage stets wieder mühsam durch die gesamten Verzeichnisse hangeln.
  Nach der Installation von Q330994 merkt sich OE dieses Verzeichnis. Zu Dateianlagen später mehr.

Hey, klasse! Gibt es denn auch Nachteile oder Probleme mit diesem Patch?

Fast wäre man geneigt zu sagen: "Natürlich gibt es auch neue Probleme!" Ja, es gibt auch mit diesem Patch eher kleine, zum Teil aber ärgerliche Probleme. Es sind die selben, wie sie schon nach der Installation von Q331923 auftreten. Welche das im Einzelnen sind, finden Sie im Folgenden aufgelistet:

• OE fragt beim Starten nicht mehr nach dem Kennwort der Identität.
  Wenn Sie OE wie jede Windows-Anwendung über das "X" oder die Tastenkombination [Alt]+[F4] beenden, fragt OE Sie beim nächsten Start nicht mehr nach einem Kennwort für die OE-Identität und startet einfach durch. Wenn Sie für Ihre OE-Identität kein Kennwort festgelegt haben, ist dieses Verhalten normal. Haben Sie aber eines festgelegt, sollte vor dem Durchstarten von OE dieses Kennwort abgefragt werden. Es handelt sich dabei um einen Bug, den Sie aber auf verschiedenen Wegen umgehen können.
  
  
  • Verlassen Sie OE stets über "Datei | Identität abmelden und beenden"
    Das ist zwar weniger komfortabel, funktioniert aber ohne weitere Eingriffe. Wenn Sie bislang keine weiteren Identitäten in OE angelegt haben, Sie also "nur" mit der sogenannten "Hauptidentität" arbeiten, ist der Punkt "Beenden und Identität abmelden" im "Datei"-Menü ausgegraut und somit nicht anwählbar. Um diese Funktion zu erhalten, legen Sie über "Datei | Identitäten | Neue Identität hinzufügen" eine weitere Identität in OE an. Diese neue Identität brauchen Sie nicht zu benutzen. Ferner können Sie auch die diversen "Assistenten" abbrechen. Wechseln Sie danach über "Datei | Identitäten | Identität wechseln" zurück in Ihre gewohnte Hauptidentität. Sie sollten jetzt "Datei | Identität abmelden und beenden" auswählen können.
  
  
  • Starten Sie OE über ein Script oder eine Batch-Datei
    Wenn Ihnen obiger Weg auf Dauer zu umständlich ist, können Sie den eigentlichen Fehler umgehen, in dem Sie OE über eine Script- oder Batch-Datei aufrufen. Fertige Beispiele finden Sie z.B. in Frage/Antwort 3.22 der OE-FAQ unter "Mithilfe von Batch-/Reg-Dateien OE dazu zwingen beim Start zu fragen, welche Identität man aufrufen möchte" und bei Inside OE (englischsprachig). Damit werden Sie bei jedem OE-Aufruf danach gefragt, in welcher Identität OE starten soll. Auch das Kennwort der Identität wird wieder abgefragt.
  
  Zwei Anmerkungen zu Identitäten im Allgemeinen:
  Zum einen sollten Sie den Hinweis ernst nehmen, der Ihnen beim Anlegen eines Kennworts für eine Identität angezeigt wird. Alleine mit dem Vergeben eines Kennwortes ist Ihr OE und damit Ihr Datenbestand nicht sicher vor dem Zugriff durch Unberechtigte!
  Zum anderen gibt es bei Microsoft offenbar Überlegungen, in zukünftigen OE-Versionen die Möglichkeit zur Anlage von Identitäten vollständig zu entfernen! Nachlesen können Sie dies in der Niederschrift (Transcript) eines öffentlichen, englischsprachigen Chats, der am 09. April 2003 stattfand. Darin lassen sich auch noch weitere Informationen finden, die Sie interessieren könnten. Das Transcript der Fragen, die von Microsoft beantwortet wurden, finden Sie hier ("LH" steht für "Longhorn", den Codenamen für die sich noch in Entwicklung befindliche, zukünftige Windows-Version).
  Wenn Sie auch in zukünftigen OE-Versionen die Identitäten-Funktion nutzen wollen, dann teilen Sie Microsoft diesen Wunsch hier und/oder hier unter Bezugnahme auf die o.g. Niederschrift des Chat mit!

• OE merkt sich das Verzeichnis nicht, in das Sie erhaltene Dateianlagen abspeichern.
  Wenn Sie eine E-Mail mit einer Dateianlage erhalten und Sie diese in ein Verzeichnis auf Ihrem Rechner abspeichern, merkt sich OE den Pfad zu diesem Ordner nicht mehr. Sie müssen sich beim nächsten Abspeichern einer Dateianlage wieder in das gewünschte Verzeichnis hangeln.

• Merkwürdigkeiten rund um das in OE enthaltene "Windows-Adressbuch".
  Mit Q330994, und damit auch schon mit Q331923, hat sich ein Fehler in die Programmschnittstelle des Windows-Adressbuchs eingeschlichen. Microsoft ist dieses Problem bekannt.
  Wenn Sie das Windows-Adressbuch ausschließlich in OE verwenden, werden Sie von diesem Problem eher nichts bemerken. Dennoch gibt es Nebenwirkungen:
  
  
  • Die "~"-Datei
    Das Windows Adressbuch erstellt bei jeder Änderung (Hinzufügen, ändern oder löschen von Namen oder Adressen) eine temporäre Sicherungskopie des Adressbuchs. Dies ist nicht neu. Neu dagegen ist der Name dieser Sicherungsdatei: vor Q330994 (und Q331923) heißt sie "[windowsbenutzername].WA~" und liegt im gleichen Verzeichnis, wie das eigentliche Adressbuch ("[windowsbenutzername].WAB"). Aufgrund des oben erwähnten Fehlers in der Programmschnittstelle des Adressbuchs, heißt sie seit Q330994 (Q331923) schlicht "~", hat also auch keine Dateiendung. Diese Datei wird im Regelfall in dem Verzeichnis angelegt, das im Feld "Ausführen in" in den Eigenschaften der Verknüpfung eingetragen ist, mit der Sie OE aufgerufen haben. Findet sich dort kein Eintrag, wird diese "~"-Datei auf Ihrem Windows-Desktop abgelegt.
    Abhilfe schaffen Sie, in dem Sie in den Eigenschaften der Verknüpfung, mit welcher Sie OE aufrufen, im Feld "Ausführen in" ein Verzeichnis eintragen. Empfehlenswert ist, hier das gleiche Verzeichnis zu verwenden, in dem die [Windowsbenutzername].WAB-Datei (das eigentliche Windows-Adressbuch) abgelegt ist.
  
  
  • Sie verwenden den automatischen Datenabgleich z.B. in Microsoft Works 7
    Sie haben in Works den automatischen Datenabgleich aktiviert, z.B. um die Geburtstage aus dem Adressbuch in Works als Termin angezeigt zu bekommen. Dann kann es passieren, dass die in Works eingetragenen Geburtstage in das Windows-Adressbuch zurückgeschrieben werden sollen, aber nur verstümmelt ankommen (z.B. als Geburtstag wird im Adressbuch überall der 01.01.2004 eingetragen).
    Deaktivieren Sie in solchen Fällen den automatischen Abgleich in der Anwendung, die auf das Adressbuch zurückgreift, solange bis dieses Problem durch das nächste Update behoben wird.

Update 13.07.2004:
Mit dem Kumulativen Sicherheitsupdate vom 13.07.2004, KB823353 (siehe http://patch-info.de/OE/aktuell/), besteht zumindest das Problem mit der "~"-Datei nicht mehr. Ob auch der Datenabgleich mit Microsoft Works funktioniert, ist bislang nicht bekannt.

• Abstürze von OE in der shlwapi.dll
  Es kann zu Abstürzen von Outlook Express (msimn.exe) kommen, die sich mit einer Fehlermeldung in der shlwapi.dll äußern. Dies geschieht insbesondere beim Wechsel des Servers, den OE gerade abfragt und auch beim Trennen der Verbindung bzw. nach dem Synchronisieren.
  Es sollte genügen, wenn Sie unter "Extras | Optionen | Wartung" und dort im Abschnitt "Problembehandlung" die dort aktivierten Fehlerprotkollierung für alle Übertragungsarten deaktivieren. Die bei aktivierten Optionen erstellten Protokolle können ohnehin nur im echten Fehlerfall (Verbindungsprobleme) nützlich sein.

Puh, soll ich den Q330994-Patch jetzt installieren oder besser doch nicht?

Um es kurz zu machen: Tun Sie's! Die Vorteile überwiegen die Nachteile bei weitem!
Bitte denken Sie daran, vor der Installation dieses Patches, wie bei jedem anderen systemnahen Update auch(!), möglichst alle im Hintergrund laufenden Programme zu beenden, insbesondere Virenscanner und Personal Firewall Software!
Sollten Sie nach der Installation des Patches, aus welchen Gründen auch immer, wieder auf die Vorversion zurückgehen wollen, können Sie diesen Patch ganz einfach über "Software" in der Systemsteuerung deinstallieren. Hierfür gilt das gleiche, wie bei der Installation des Patches; es sollten also vorher alle Hintergrundprogramme beendet sein!

Kann ich irgendwie überprüfen, ob der Patch bereits installiert ist?

Ja, das können Sie. Klicken Sie hierfür auf das "?" (Fragezeichen) im OE-Hauptmenü und wählen Sie anschließend den Punkt "Info". Hier wird die Versionsnummer 6.00.2800.1123 angezeigt. Da dies dummerweise die gleiche Versionsnummer ist, wie sie auch nach der Installation von Q331923 (dem Vorgänger des aktuellen Updates) angezeigt wird, scrollen Sie im unteren Teil des Fensters die dort angezeigte Dateiliste durch. Wenn Q330994 installiert ist, trägt die Datei "inetcomm.dll" die Versionsnummer 6.00.2800.1165 und die Datei "msoe.dll" die Versionsnummer 6.00.2800.1158. Alternativ können Sie auch den Internet Explorer starten und dort(!) auf das "?" (Fragezeichen) im Hauptmenü und dann auf "Info" klicken. Im Abschnitt "Updateversionen" sollten Sie den Eintrag "Q330994;" sehen.

Haben Sie Anmerkungen oder Fragen zu dieser Seite? Senden Sie mir einfach eine Mail. Bitte haben Sie dafür Verständnis, dass ich aus Zeitmangel E-Mails mit Fragen bei evtl. Installationsproblemen des Q330994-Patches im Regelfall nicht beantworten können werde. Wenden Sie sich bei solchen Problemen bitte an die entsprechende Newsgroup. Vielen Dank!

© Ottmar Freudenberger 2003