[English]Am 11. Januar 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Es werden wieder RCE-Schwachstellen geschlossen. Bei Microsoft Access wird der Bug aus dem Dezember 2021 laut Leser-Rückmeldungen beseitigt. Hier finden Sie eine Übersicht über die verfügbaren Updates.
Anzeige
Allgemeine Informationen
Die Updates gelten für die installierbare MSI-Version von Office (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für Januar). Details sind in den verlinkten KB-Artikeln dokumentiert. Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Zum Patchday 11.1.2022 liegen mir Rückmeldungen von Lesern vor, dass der Access-Bug vom Dezember (Access-Lock-Bug: Wo die Fixes von Dezember 2021 versagen) gefixt wurde. Welches Update (Office oder Windows) verantwortlich ist, weiß ich nicht.
Bezüglich des Outlook-Problems, dass die Suche keine Mails findet, scheint ein Windows-Update das Ganze zu richten (siehe auch diesen Kommentar).
Gemäß ADV170021 deaktivieren die Updates vom 11. Januar 2022 das Dynamic Data Exchange-Protokoll (DDE) in allen unterstützten Editionen von Microsoft Word (siehe auch Microsoft Excel security enhancements in the January 2022 update).
Diese Sicherheitsupdates beheben die kritische RCE Sicherheitsanfälligkeit CVE-2022-21840 in Microsoft Office, die eine Remotecodeausführung ohne weitere Privilegien ermöglicht.
Office 2016
Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.
- Excel 2016: Description of the security update for Excel 2016: January 11, 2022 (KB5002114); Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit CVE-2022-21840 in Microsoft Office bezüglich Remotecodeausführung.
- Office 2016: Description of the security update for Office 2016: January 11, 2022 (KB5002115); Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit CVE-2022-21840.
- Office 2016: Description of the security update for Office 2016: January 11, 2022 (KB5002060); Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit CVE-2022-21840.
- Office 2016: Description of the security update for Office 2016: January 11, 2022 (KB5002116); Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit CVE-2022-21841.
- Office 2016: Description of the security update for Office 2016: January 11, 2022 (KB5002052); Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit CVE-2022-21840.
- Word 2016: Description of the security update for Word 2016: January 11, 2022 (KB5002057); Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit CVE-2022-21842.
Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen. Korrigiert ihr /en-us/ in der URL in /de-de/, wird der Supportbeitrag in Deutsch (Maschinenübersetzung) angezeigt.
Office 2013
Für Office 2013 muss das Service Pack 1 für Microsoft Office 2013 installiert sein. Die folgenden Sicherheitsupdates wurden veröffentlicht. Es werden die gleichen Sicherheitslücken wie bei Microsoft Office 2016 behoben.
Anzeige
- Excel 2013: Description of the security update for Excel 2013: January 11, 2022 (KB5002128)
- Office 2013: Description of the security update for Office 2013: January 11, 2022 (KB5002124)
- Office 2013: Description of the security update for Office 2013: January 11, 2022 (KB5002064)
- Office 2013: Description of the security update for Office 2013: January 11, 2022 (KB5002119)
- Office 2013: Description of the security update for Office 2013: January 11, 2022 (KB4462205)
Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen. Korrigiert ihr /en-us/ in der URL in /de-de/, wird der Supportbeitrag in Deutsch (Maschinenübersetzung) angezeigt.
Weitere Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
SharePoint Server Subscription Edition
- SharePoint Server Subscription Edition: Description of the security update for SharePoint Server Subscription Edition: January 11, 2022 (KB5002111)
- SharePoint Server Subscription Edition Language Pack: Description of the security update for SharePoint Server Subscription Edition Language Pack: January 11, 2022 (KB5002110)
SharePoint Server 2019
- Office Online Server: Description of the security update for Office Online Server: January 11, 2022 (KB5002107)
- SharePoint Server 2019: Description of the security update for SharePoint Server 2019: January 11, 2022 (KB5002109)
- SharePoint Server 2019 Language Pack: Description of the security update for SharePoint Server 2019 Language Pack: January 11, 2022 (KB5002108)
Microsoft SharePoint Server 2016
- SharePoint Enterprise Server 2016: Description of the security update for SharePoint Enterprise Server 2016: January 11, 2022 (KB5002113)
- SharePoint Enterprise Server 2016: Description of the security update for SharePoint Enterprise Server 2016: January 11, 2022 (KB5002118)
Microsoft SharePoint Server 2013
- Office Web Apps Server: Description of the security update for Office Web Apps Server 2013: January 11, 2022 (KB5002122)
- Project Server 2013: January 11, 2022, cumulative update for Project Server 2013 (KB5002125)
- Project Server 2013: January 11, 2022, update for Project Server 2013 (KB4484367)
- SharePoint Enterprise Server 2013: Description of the security update for SharePoint Enterprise Server 2013: January 11, 2022 (KB5001995)
- SharePoint Enterprise Server 2013: Description of the security update for SharePoint Enterprise Server 2013: January 11, 2022 (KB5002102)
- SharePoint Enterprise Server 2013: January 11, 2022, cumulative update for SharePoint Enterprise Server 2013 (KB5002126)
- SharePoint Foundation 2013: Description of the security update for SharePoint Foundation 2013: January 11, 2022 (KB5002127)
- SharePoint Foundation 2013: Description of the security update for SharePoint Foundation 2013: January 11, 2022 (KB5002129)
- SharePoint Foundation 2013: January 11, 2022, cumulative update for SharePoint Foundation 2013 (KB5002123)
Ähnliche Artikel:
Windows Server: Notfall-Update fixt Remote Desktop-Probleme (4.1.2022)
Microsoft Office Updates (4. Januar 2022)
Microsoft Security Update Summary (11. Januar 2022)
Patchday: Windows 8.1/Server 2012 R2-Updates (11. Januar 2022), mögliche Boot-Probleme
Patchday: Windows 10-Updates (11. Januar 2022)
Patchday: Windows 11-Updates (11.Januar 2022)
Patchday: Updates für Windows 7/Server 2008 R2 (11. Januar 2022)
Patchday: Microsoft Office Updates (11. Januar 2022)
Microsoft bestätigte Probleme in allen Access-Versionen nach Dezember 2021-Update
Status des Access-Bugs nach Dezember 2021-Update (Stand 3.1.2022)
Access-Lock-Bug: Wo die Fixes von Dezember 2021 versagen
Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host
Anzeige
Gerade Updates gefahren.
Es handelt sich um ein Update, welches die Outlooksuche diesmal nicht zerstört!
Sehr traurig, dass so etwas erwähnt werden muss …
Kurz offtopic…
Aktuell gibt es vereinzelt Probleme mit Firefox. Websiten lassen sich nicht öffnen und beenden muss man ihn via Taskmanager. Ich hatte das Problem nun schon bei einigen Kunden, aber nur bei einigen Usern.
Falls noch jemand Probleme hat, muss unter about:config den HTTPS3 Support deaktivieren.
Hab es schon auf dem Schirm – aktuell wate ich aber durch zig Kommentare hier im Blog, die freizuschalten sind.
Firefox 96.0 und 91.5.0 esr; Probleme mit Zugriff auf Webseiten
Hallo zusammen
Auch mit dem neusten Update vom 2102 Build funktionieren bei uns die DBs nicht.
Auf der unten aufgeführten Seite, sieht man dass M$ den Fix nur im neuen 2108 Build gefixt hat aber nicht im 2102.
https://support.microsoft.com/en-us/office/error-in-access-when-opening-a-database-on-a-network-file-share-6cbc1560-62c2-46e7-9980-d079a46f5acc
Microsoft 365 Apps Semi-Annual Enterprise Channel
Version 2102, build 13801.21086
Version 2102, build 13801.21092
Version 2108, build 14326.20738
Bei uns plötzlich von jetzt auf gleich: alle 2016er Access Runtime Versionen zeigen bei jedem Feld in jedem Datensatz "#Gelöscht" an, obwohl Daten vorhanden sind.
Mit der Vollversion Office 365 funktionierts fehlerfrei …
"Honi soit qui mal y pense"
jb