Microsoft Office Updates (9. Juli 2024)

Update[English]Am 9. Juli  2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019/2021 erscheinen nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.


Anzeige

Office 2016

Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.

  • KB5002620: Sicherheitsupdate für Office 2016, welches eine Schwachstelle bezüglich Remotecodeausführung (CVE-2024-38021) sowie eine Spoofing-Schwachstelle (CVE-2024-38020) in Microsoft Outlook behebt.
  • KB5002621: Sicherheitsupdate für Office 2016, welches eine Spoofing-Schwachstelle (CVE-2024-38020) in Microsoft Outlook schließt.

Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen.

Office C2R-Updates

Für die Click-2-Run-Installationspakete werden die Updates direkt über das jeweilige Office-Paket bezogen und installiert. Zum 11. Juni 2024 wurden gemäß dieser Microsoft-Webseite folgende Sicherheitsupdates freigegeben:

Current Channel: Version 2406 (Build 17726.20160)
Monthly Enterprise Channel: Version 2405 (Build 17628.20188)
Monthly Enterprise Channel: Version 2404 (Build 17531.20210)
Semi-Annual Enterprise Channel (Preview): Version 2402 (Build 17328.20452)
Semi-Annual Enterprise Channel: Version 2402 (Build 17328.20452)
Semi-Annual Enterprise Channel: Version 2308 (Build 16731.20738)
Semi-Annual Enterprise Channel: Version 2302 (Build 16130.21042)
Office 2021 Retail: Version 2406 (Build 17726.20160)
Office 2019 Retail: Version 2406 (Build 17726.20160)
Office 2016 Retail: Version 2406 (Build 17726.20160)
Office LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20736)
Office 2019 Volume Licensed: Version 1808 (Build 10412.20006)

Auf der oben verlinkten Webseite werden die beseitigten Sicherheitslücken für einzelne Office-Module aufgelistet.

Weitere Updates für Office/SharePoint Server

Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.

SharePoint Server-Abonnementedition

  • SharePoint Server Subscription Edition: KB5002606

Microsoft SharePoint Server 2019

Microsoft SharePoint Server 2016

Ähnliche Artikel:
Microsoft Security Update Summary (9. Juli 2024)
Patchday: Windows 10/Server-Updates (9. Juli 2024)
Patchday: Windows 11/Server 2022-Updates (9. Juli 2024)
Windows Server 2012 / R2 und Windows 7 (9. Juli 2024)
Microsoft Office Updates (9. Juli 2024)

Windows 11 Update KB5040442 verursacht Probleme mit Outlook 2021
Microsoft Office Click2Run Update-Funktion kaputt? Fehlercode 30088-27


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Office, Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Microsoft Office Updates (9. Juli 2024)

  1. Horst sagt:

    Wenn man nicht gerade mit Citrix Produkten kämpft oder mit Blast Radius, dann kommt Microsoft noch um die Ecke.

    Frage, die Office 2019 LTSC 10412.20006 ist der Patch für CVE-2024-38021 enthalten?

    Die Woche macht mich fertig…

  2. 1ST1 sagt:

    Vergesst eure MS-SQL-Server nicht! Auch da gabs gestern Sicherheitsupdates, und das hat es in sich… Dutzende CVEs mit Score 8.8 RCE.

    https://learn.microsoft.com/en-us/troubleshoot/sql/releases/download-and-install-latest-updates

    Hier zum Beispiel MS-SQL 2022, bei den anderen unterstützten Versionen siehts gleich aus:

    CVE-2024-35272, CVE-2024-38088, CVE-2024-38087, CVE-2024-37331, CVE-2024-20701, CVE-2024-21303, CVE-2024-21308, CVE-2024-21317,
    CVE-2024-21331, CVE-2024-21332, CVE-2024-21333, CVE-2024-21335, CVE-2024-21373, CVE-2024-21398, CVE-2024-21414, CVE-2024-21415,
    CVE-2024-21425, CVE-2024-21428, CVE-2024-37318, CVE-2024-37319, CVE-2024-37320, CVE-2024-37321, CVE-2024-37322, CVE-2024-35271,
    CVE-2024-37323, CVE-2024-37324, CVE-2024-21449, CVE-2024-37326, CVE-2024-37327, CVE-2024-37328, CVE-2024-37329, CVE-2024-37330,
    CVE-2024-37332, CVE-2024-37333, CVE-2024-37336, CVE-2024-28928, CVE-2024-35256, alles jeweils – SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Score 8.8
    CVE-2024-37334 – Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

  3. Singlethreaded sagt:

    Die Patches für Outlook scheinen ebenfalls besonders wichtig zu sein. Es gibt wohl eine Zero-Click RCE Lücke (CVE-2024-38021). Golem hat einen Artikel dazu, welcher die Einstufung der Lücke durch Microsoft auf Grundlage eines Sicherheitsberichts von Morphisec anzweifelt. Wie dem am Ende auch sei: Zügig zu patchen ist vermutlich mal wieder ratsam.

  4. Frank Markgraf sagt:

    MS 365 lässt sich halt leider wegen des Fehlercode 30088-27 nicht aktualisieren.
    Eine erweiterte Reparatur bringt es auf den neuen Stand, aber der Fehler tritt danach immer noch auf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.