[English]Am 11. April 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Mit dem April 2023-Patchday endet der Support für Office 2013. Im MS Publisher werden zwei kritische Remote Code Execution-Schwachstellen geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.
Anzeige
Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Office 2016
Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.
Publisher 2016: Beschreibung des Sicherheitsupdates für Publisher 2016: 11. April 2023 (KB5002221); CVSS:3.1 7.8; das Sicherheitsupdate schließt gleich zwei Remote Code Execution-Schwachstellen (CVE-2023-28287, CVE-2023-28295) im Microsoft Publisher. Es sind Arbitrary Code Execution (ACE)-Schwachstellen, was bedeutet, dass ein Angreifer oder ein Opfer Code auf dem lokalen Rechner ausführen muss, um die Sicherheitslücke auszunutzen. In den meisten Fällen wird der Benutzer dazu verleitet, bösartige Dateien auszuführen.
Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen.
Office 2013
Für Office 2013 muss das Service Pack 1 für Microsoft Office 2013 installiert sein. Die folgenden Sicherheitsupdates wurden veröffentlicht (sind die gleichen Patches wie für Office 2016).
Publisher 2013: Beschreibung des Sicherheitsupdates für Publisher 2013: 11. April 2023 (KB5002213)
Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen. Mit diesem Update endet der Support für Microsoft Office 2013 (und Microsoft Exchange 2013).
Weitere Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
SharePoint Server Subscription Edition
- SharePoint Server-Abonnementedition; Description of the security update for SharePoint Server Subscription Edition: April 11, 2023 (KB5002375)
SharePoint Server 2019
- SharePoint Server 2019: Description of the security update for SharePoint Server 2019: April 11, 2023 (KB5002373)
Microsoft SharePoint Server 2016
- SharePoint Enterprise Server 2016: Description of the security update for SharePoint Enterprise Server 2016: April 11, 2023 (KB5002385)
- SharePoint Enterprise Server 2016 Language Pack: April 11, 2023, update for SharePoint Enterprise Server 2016 Language Pack (KB5002370)
Microsoft SharePoint Server 2013
- Project Server 2013: April 11, 2023, cumulative update for Project Server 2013 (KB5002380)
- SharePoint Enterprise Server 2013: April 11, 2023, cumulative update for SharePoint Enterprise Server 2013 (KB5002381)
- SharePoint Foundation 2013: April 11, 2023, cumulative update for SharePoint Foundation 2013 (KB5002379)
- SharePoint Foundation 2013: Description of the security update for SharePoint Foundation 2013: April 11, 2023 (KB5002383)
Ähnliche Artikel:
Microsoft Security Update Summary (11. April 2023)
Patchday: Windows 10-Updates (11. April 2023)
Patchday: Windows 11/Server 2022-Updates (11. April 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (11. April 2023)
Patchday: Microsoft Office Updates (11. April 2023)
2015
Seit dem letzten Update haben wir auch wieder das Problem bei Kunden mit Zimbra. Die Kunden können nicht mehr auswählen, von welchen Persönlichkeiten/ Mailkonten sie senden möchten.
Die Liste der "Von"-Konten ist leer oder existiert nicht mehr.
Bis jetzt haben wir noch keinen Workaround gefunden.
Ein kleiner Hinweis:
Bei mir ist privat für Office Home&Business 2016 gestern ein neuer "Microsoft 365" Update-Installer gestartet als ich in Office unter "Datei > Konto" das Update angestoßen habe.
Zum Glück wurde nicht wie vor einigen Wochen von andern berichtet, automatisch Microsoft365 als Abo-Modell installiert – Office2016 läuft nach wie vor. Allerdings hatte ich schon einen Schreckmoment.
Gibt es möglicherweise Office-Richtlinien, die mögliche Versions "Upgrades" final deaktivieren?
Ich hatte gestern bei Office 2019 das gleiche Schreck-Erlebnis.
Anscheinend war nur der Fenstertitel des Updaters falsch, hat auch nicht länger gedauert als bei früheren Updates.
Genau das.
Auch erschien in der Taskleiste das neue "Microsoft365 Icon".
Sollte sich Microsoft jemals erdreisten Office bei mir ohne Rückfrage auf O365 umzustellen wars das für mich.
Dann wird im ersten Schritt Outlook ersetzt, und sämtliche Office-Binarys via Firewall blockiert. Ich bins zunehmend leid.
Hab es mal in einem separaten Beitrag Aktualisiert Microsoft Office 2016/2019 auf Office 365? thematisiert.
(ist als Antwort auf McAlex777 gedacht aber irgendwie "verrutscht")
Das gilt auch für Office Professional 2019, dort hat sich die Beschriftung neben dem Update-Button ebenfalls geändert und lautet jetzt:
Microsoft 365- und Office-Aktualisierungen.
Wir haben allerdings auch diese Version mit dem 'Click and Run' Installer.
Bisher ist allerdings alles in Ordnung, es wurde bei den Updates kein Office 2019 auf 365 umgestellt. Das dürfte wohl schlagartig zu Riesenproblemen mit unserem lokalen Exchange führen.
Wir haben gerade auf auf 365 Apps for Business und den darin enthaltenen Outlook Build 2303 geupdatet. Kann es sein das dieses bei der Darstellung bei „Internen" Mails also alles von einer Mail Domaine kommt Bugt? Das stellt sich so dar, dass alle die sich in CC befinden, doppelt angezeigt werden.
Hat da wer ähnliche Erfahrung?
Auch erwähnenswert: Microsoft fängt an KI in Office zu integrieren… Was genau damit gemacht wird und welche Funktionen es macht, weiss ich auch noch nicht.
Siehe Screenshot: https://i.imgur.com/tiWQzg1.png
Ich muss das Material, was ich hier schon habe, dann doch mal aufgreifen.
Wäre schön sobald Richtlinien zur AI-Steuerung bekannt werden, wenn diese hier kurz angerissen werden. Ich möchte jedwede AI-Funktionalität in Windows/Office/Edge/Defender etc. final deaktivieren.
Moin. Gab es heute Probleme bei den MS Defender Intelligence Updates? Wir hatten heute massiv Probleme beim https Traffic. In Wireshark hatte ich festgestellt das die https Request teilweise bis zu 40sek. gebraucht hatten bis Sie über die Netzwerkschnittstelle gingen. Dazwischen absolut "nothing" und dann adhoc zig Einträge und der eigentlich get Befehl. Ich bin davon ausgegangen das dies an einer Komponenten liegen muss die den Traffic beinflusst bevor der über die Schnittstelle geht. Wir haben hier über Intunes über den Echzeitschutz den Netzwerkschutz aktiv. Nachdem ich den in einer Testgruppe deaktiviert hatte lief es offensichtlich wieder. Hatte das noch jemand? Plattform Update 11.04. : 4.18.2303.8-0 / Intelligence Update 1.387.885.0 bzw. 1.387.870.0 vom 13.04.
bei uns stürzt Outlook mit dem neuen build
16.0.16130.20394 ab wenn Anhänge versendet werden.
Aufgefallen bei PDF Dateien.
Semi-Annual Enterprise Channel (Preview)
2302
16130.20394
April 11, 2023
die andere Clients im Netzwerk
Semi-Annual Enterprise Channel
2208
15601.20626
April 11, 2023
noch nicht getestet bzw. Quell Dateien intern noch nicht aktualisiert.
scheinen auch andere betroffen zu sein:
https://www.reddit.com/r/sysadmin/comments/12jr66a/outlook_crashes_when_attaching_files_after_update/
Hilft der in April 2023-Update: Outlook 16.0.16130.20394 stürzt bei Anhängen ab beschriebene Ansatz, ESC abzuschalten?