[English]Am 9. November 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Speziell für Microsoft Excel ist ein Sicherheitsupdate wichtig, weil eine Schwachstelle ausgenutzt wird. Hier finden Sie eine Übersicht über die verfügbaren Updates.
Anzeige
Allgemeine Informationen
Die Updates gelten für die installierbare MSI-Version von Office (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für November). Details sind in den verlinkten KB-Artikeln dokumentiert. Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Schwachstellen in Microsoft Excel
In Microsoft Excel werden die Schwachstellen CVE-2021-40442 und CVE-2021-42292 gepatcht. Bei CVE-2021-42292 handelt es such eine Zero-Day-Schwachstelle zur Umgehung von Sicherheitsfunktionen in Microsoft Excel, die mit einem CVSSv3-Score von 7,8 bewertet wurde. Microsoft warnt, dass diese Schwachstelle in freier Wildbahn ausgenutzt wird. Microsoft gibt aber an, dass die Anzeige im Vorschaufenster kein Angriffsvektor für diese Schwachstelle ist. Das bedeutet, dass das Opfer ein bösartiges Excel-Dokument öffnen müsste, um die Schwachstelle auszunutzen. Microsoft weist darauf hin, dass Patches für Office für Mac noch in Arbeit sind.
Office 2016
Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.
- Excel 2016: Description of the security update for Excel 2016: November 9, 2021 (KB5002056) – schließt die beiden Schwachstellen CVE-2021-40442 und CVE-2021-42292 (Remote Execution und Security Bypass).
- Office 2016: Description of the security update for Office 2016: November 9, 2021 (KB5002032) – behebt die Sicherheitsanfälligkeit CVE-2021-41368 in Microsoft Access, die eine Remotecodeausführung ermöglicht.
- Office 2016: Description of the security update for Office 2016: November 9, 2021 (KB4486670) – behebt eine Sicherheitsanfälligkeit CVE-2021-42292 bei der Umgehung von Microsoft Excel-Sicherheitsfunktionen
Office 2013
Für Office 2013 muss das Service Pack 1 für Microsoft Office 2013 installiert sein. Die folgenden Sicherheitsupdates wurden veröffentlicht. Es werden die gleichen Sicherheitslücken wie bei Microsoft Office 2016 behoben.
Anzeige
- Excel 2013: Description of the security update for Excel 2013: November 9, 2021 (KB5002072)
- Office 2013: Description of the security update for Office 2013: November 9, 2021 (KB5002038)
- Office 2013: Description of the security update for Office 2013: November 9, 2021 (KB5002035)
Weitere Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
SharePoint Server 2019
- Office Online Server: Description of the security update for Office Online Server: November 9, 2021 (KB5002053)
Microsoft SharePoint Server 2013
- Office Web Apps Server: Description of the security update for Office Web Apps Server 2013: November 9, 2021 (KB5002065)
- SharePoint Enterprise Server 2013: Description of the security update for SharePoint Enterprise Server 2013: November 9, 2021 (KB5002063)
Ähnliche Artikel:
Microsoft Oktober 2021 Patchday (9. November 2021)
Patchday: Windows 10-Updates (9. November 2021)
Patchday: Windows 8.1/Server 2012-Updates (9. November 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (9. November 2021)
Patchday: Windows 11 Updates (9. November 2021)
Microsoft Security Update Summary (9. November 2021)
Anzeige