Microsoft Office Updates (13. Februar 2024)

Update[English]Am 13. Februar 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Im Februar 2024 wird eine kritische Schwachstelle in Outlook geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.


Anzeige

Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019/2021 erscheinen nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.

Patches sind diesen Monat wichtig, da es einen kritische RCE-Schwachstelle in Outlook gibt (siehe Warnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413).

Office 2016

Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.

  • Excel 2016: KB5002536; Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
  • Office 2016: KB5002467; Schließt die RCE-Schwachstellen CVE-2024-20673 und CVE-2024-21413.
  • Office 2016: KB5002469; Schließt die RCE-Schwachstelle CVE-2024-20673.
  • Office 2016: KB5002519; Schließt die RCE-Schwachstelle CVE-2024-21413.
  • Office 2016: KB5002522; Schließt die RCE-Schwachstellen CVE-2024-20673 und CVE-2024-21413.
  • Office 2016: KB5002537; Schließt die RCE-Schwachstellen CVE-2024-20673 und CVE-2024-21413.
  • Outlook 2016: KB5002543; Schließt die RCE-Schwachstelle CVE-2024-21378Ergänzung: Details zur Schwachstelle wurden im März 2024 veröffentlicht, siehe Microsoft Outlook RCE-Schwachstelle CVE-2024-21378; im Februar 2024 gepatcht.
  • PowerPoint 2016: KB5002495; Schließt die RCE-Schwachstelle CVE-2024-20673. Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
  • Project 2016: KB5002530; Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
  • Publisher 2016: KB5002492; Schließt die RCE-Schwachstelle CVE-2024-20673. Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
  • Skype for Business 2016: KB5002181; Schließt die RCE-Schwachstelle CVE-2024-20673.
  • Visio 2016: KB5002491: Schließt die RCE-Schwachstelle CVE-2024-20673.  Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
  • Word 2016: KB5002542; Schließt die RCE-Schwachstellen CVE-2024-20673 und CVE-2024-21413. Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.

Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen.

Weitere Updates für Office/SharePoint Server

Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.

SharePoint Server-Abonnementedition

  • SharePoint Server Subscription Edition: KB5002560

Microsoft SharePoint Server 2019

Ähnliche Artikel:
Office: Projekt Update KB5002530 vom 6. Februar 2024
Microsoft Security Update Summary (13. Februar 2024)
Patchday: Windows 10-Updates (13. Februar 2024)
Patchday: Windows 11/Server 2022-Updates (13. Februar 2024)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (13. Februar 2024)
Microsoft Office Updates (13. Februar 2024)

Exchange Server Updates (13. Februar 2024)
Warnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Office, Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Microsoft Office Updates (13. Februar 2024)

  1. Kay sagt:

    Sehe ich es richtig, mit Office 2019, Version 1808 / 10406.20006 bin ich nicht von der CVE-2024-21413 betroffen.
    Irgendwie habe ich den Durchblick verloren… : )

    • ich bin´s sagt:

      Die C2R-Versionen (ab 2019 gibt es nur noch diese) sind hier nicht aufgeführt, da sie die Updates über eine andere Methode beziehen.

    • Anonymous sagt:

      Auf
      https://learn.microsoft.com/en-us/officeupdates/microsoft365-apps-security-updates
      ist CVE-2024-21413 als addressiert aufgeführt für:

      February 13, 2024
      Current Channel: Version 2401 (Build 17231.20236)
      Monthly Enterprise Channel: Version 2312 (Build 17126.20190)
      Monthly Enterprise Channel: Version 2311 (Build 17029.20178)
      Semi-Annual Enterprise Channel (Preview): Version 2308 (Build 16731.20550)
      Semi-Annual Enterprise Channel: Version 2308 (Build 16731.20550)
      Semi-Annual Enterprise Channel: Version 2302 (Build 16130.20916)
      Semi-Annual Enterprise Channel: Version 2208 (Build 15601.20870)
      Office 2021 Retail: Version 2401 (Build 17231.20236)
      Office 2019 Retail: Version 2401 (Build 17231.20236)
      Office 2016 Retail: Version 2401 (Build 17231.20236)
      Office LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20637)
      Office 2019 Volume Licensed: Version 1808 (Build 10407.20032)

  2. RJK66 sagt:

    Hallo zusammen,

    es ist zwar schon eine Weile her seit dem letzten PD. Die folgenden Probleme tauchen aber gerade nach und nach hier auf seit Installation von KB5002542:

    Es betrifft MSO2016 und eingebettete Objekte in Word/Powerpoint. Das kann ein PDF sein, oder ein einfaches .TXT file und ist nicht eindeutig reproduzierbar. Auf einem PC klappt es mit PDFs, jedoch nicht mit .TXT Dateien. Auf einem anderen PC können gar keine eingefügten Objekte geöffnet werden. Word wird dann ohne Meldung beendet und im eventlog findet man:

    Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 16.0.5435.1000, Zeitstempel: 0x65a69b56
    Name des fehlerhaften Moduls: wwlib.dll, Version: 16.0.5435.1000, Zeitstempel: 0x65a69bcd
    Ausnahmecode: 0xc0000005
    Fehleroffset: 0x00cb0ee1
    ID des fehlerhaften Prozesses: 0x0x5530
    Startzeit der fehlerhaften Anwendung: 0x0x1DA6AEBBD5410B3
    Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office16\WINWORD.EXE
    Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\Office16\wwlib.dll
    Berichtskennung: 5fc5b78c-d969-4e79-8087-a654a6398bb6
    Vollständiger Name des fehlerhaften Pakets:
    Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

    Nach Deinstallation von KB5002542 läuft wieder alles wie gewünscht.
    Ebenso wurde 1 PC auf MSO 2019 hochgezogen -> Problem tritt nicht mehr auf.

    Die PCs laufen unter W11 22H2 und sind voll durchgepatcht.

    Hat jemand eine Idee oder ähnliches beobachtet?

    Grüße

    Ralf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.