Ab September 2025 zeigen Outlook für Web und das neue Outlook für Windows keine Inline-SVG-Bilder mehr an, sondern nur noch leere Bereiche. Dies betrifft weniger als 0,1 % der Bilder, verbessert die Sicherheit und erfordert keine Benutzeraktion. SVG-Anhänge werden weiterhin unterstützt. Organisationen sollten ihre Dokumentation aktualisieren und die Benutzer informieren.
Einführung
Wir stellen ab Anfang September 2025 die Unterstützung für Inline-SVG-Bilder in Outlook für das Web und dem neuen Outlook für Windows ein. Diese Änderung verbessert die Sicherheit und entspricht dem Verhalten aktueller E-Mail-Clients, die das Rendern von Inline-SVG bereits einschränken.
Wann dies geschieht
- Weltweite Einführung: Beginnt Anfang September 2025, Abschluss voraussichtlich Mitte September 2025.
- Rollout für GCC, GCC-H, DoD, Gallatin: Beginnt Mitte September 2025, Abschluss voraussichtlich Mitte Oktober 2025 (zuvor Ende September).
Wie sich dies auf Ihre Organisation auswirkt
- Inline-SVG-Bilder werden in Outlook für das Web und dem neuen Outlook für Windows nicht mehr angezeigt. Stattdessen sehen Nutzer an diesen Stellen leere Bereiche.
- Diese Änderung betrifft weniger als 0,1 % aller in Outlook verwendeten Bilder, daher wird mit minimalen Auswirkungen gerechnet.
- Als klassische Anhänge gesendete SVG-Bilder werden weiterhin unterstützt und sind im Anhangsbereich einsehbar.
- Dieses Update trägt zur Minderung potenzieller Sicherheitsrisiken wie Cross-Site-Scripting (XSS)-Angriffe bei.
Was Sie zur Vorbereitung tun können
Für Nutzer und Administratoren sind keine Maßnahmen erforderlich.
Wir empfehlen:
- Aktualisierung interner Dokumentationen, um diese Änderung widerzuspiegeln.
- Information von Nutzern, die möglicherweise auf Inline-SVGs in E-Mail-Kommunikationen angewiesen sind.
Compliance-Aspekte
Es wurden keine Compliance-relevanten Aspekte identifiziert; prüfen Sie dies jedoch entsprechend für Ihre Organisation.