[English]Am 12. Dezember 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Anzeige
Office 2016
Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.
- Outlook 2016: (KB5002529); Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bei der Offenlegung von Informationen in Microsoft Outlook. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2023-35636. Ergänzung: Beachtet den Beitrag Kalendereinladung in Outlook kann (über CVE-2023-35636) Kennwort verraten
- Word 2016: (KB5002520); Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Word bezüglich der Offenlegung von Informationen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2023-36009.
Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen.
Weitere Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
SharePoint Server-Abonnementedition
Microsoft SharePoint Server 2019
Microsoft SharePoint Server 2016
- SharePoint Enterprise Server 2016 (KB5002535)
- SharePoint Enterprise Server 2016 Language Pack (KB5002524)
Ähnliche Artikel:
Microsoft Security Update Summary (12. Dezember 2023)
Patchday: Windows 10-Updates (12. Dezember 2023)
Patchday: Windows 11/Server 2022-Updates (12. Dezember 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (12. Dezember 2023)
Microsoft Office Updates (12. Dezember 2023)
Windows 10 22H2 Preview Update KB5032278 (30. November 2023)
Windows 11 23H2/22H2: Preview Update KB5032288 (04. Dezember 2023)
Anzeige
Anzeige
Hallo,
ein Kunde meldete sich, das nach dem Update nur noch die Dokumente in Word im kompatibilitäts Modus geöffnet werden.
Gruss
Die oben genannten Sicherheitsprobleme in Office 2016 betreffen auch Office 2019, 2022 und 365. Letzteres aktualisiert sich zwar automatisch, aber die Sicherheitslücke in Outlook begründet, dass man hier die Installationen mal anstubst, dass sdie Systeme das Update möglichst zeitnah einspielen, denn schon alleine der Empfang einer entsprechend präparierten Email reicht, um NTLM-Hashes der angemeldeten Benutzer auszulesen. Mir ist nur noch nicht klar, wie der Angreifer sie abgreift, vielleicht muss er dazu schon mit einem anderen Prozess auf dem System drauf sein, das die Mail bekommt.
Je nach Dringlichkeit das eine oder andere per Deployment auf den Zielsystemen starten:
"C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe" /update user
"C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe" /update user displaylevel=false forceappshutdown=true
Mein (privat genutztes) Office 365-Abo (in der Familie) läuft in wenigen Tagen aus und läuft auch nur noch auf einem PC.
Dann Umstellung auf Softmaker Office 2024 Pro … :-) (aktuell für knapp unter 100 € einmalige Kosten, Lizenz für bis zu 5 Geräte (Windows, Mac, Linux).
(Plan B – Libre Office). Alle andere PC laufen schon mit Softmaker Office 2024 Pro.
Softmaker Office 2024 für Android und iOS ist auch released.
Zum Glück sind wir nicht auf MS Office angewiesen …
Diese Bugs, das laufende Rumgebastel am UI und die Telemetrie-Schnüffelei nerven einfach nur noch … :-(
Schade, das so viel Menschen/Organisationen nicht so easy-peasy wechseln können, weil (MS-) propritäre Funktionen genutzt werden (müssen).
Guter Plan und sehr gute Programme (Softmaker Office), schon seit Jahren!
Hallo Gunter,
wobei sich das mit dem "nicht so easy-peasy wechseln können" spätestens im nächsten Jahr erledigt. Microsoft hat ja für alle Produkte die COM Add-In Schnittstelle abgekündigt. Da könnte es das erste mal sein, dass MS das so richtig schön auf die Füße fällt. Denn bei den meisten Einbindungen von Office in externe Apps handelt es sich genau darum, ein COM Add-In. Zusammen mit der Tatsache, dass auch die internen "Programmiersprachen" der Office Schiene auf der Abschussliste stehen, fallen diese Vorteile dann weg.
Wäre aber auch kein Problem, weil die aktuellen docx/xlsx Formate der Office Produkte von anderen durchaus les/erstellbar sind (DevExpress z.B. bietet da viele Möglichkeiten). Damit könnte man Standard Dokumente erstellen und in Softmaker oder ähnlichen Produkten nur öffnen. Anstatt wie jetzt meist üblich die Applikation Word/Excel zu öffnen und dort dann Programmgesteuert das Dokument zu erstellen. Die "Bindung" wäre damit nur noch sehr "dünn" und das Produkt Office Anwendung nahezu beliebig austauschbar…
Gruß
Michael
hat MS mit diesen Updates zumindest den Bug behoben dass man in Shared Mailboxes auf onPremise Exchange wieder suchen kann?
KB5002529 für Outlook 2016 verursacht massive Probleme und Outlook crasht mit Fehler und Eintrag ins Eventlog:
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a10f