[English]Am 10. Juni 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.
Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019/2021/2024 erscheinen nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Schwachstellen in Office
In Microsoft Office wurden die Remote Code Execution-Schwachstellen CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 und CVE-2025-47953 durch die Updates geschlossen (siehe auch Microsoft Security Update Summary (10. Juni 2025)). Die Schwachstellen wurden mit einem CVEv3 Score 8.4 als kritisch eingestuft. Mit Ausnahme von CVE-2025-47953 reicht eine Anzeige im Vorschaufenster als Angriffsvektor zur Ausnutzung dieser Schwachstellen aus. Microsoft bewertet die Ausnutzbarkeit daher als "Exploitation More Likely".
Office 2016
Die folgenden Sicherheitsupdates wurden für Microsoft Office 2016 veröffentlicht.
- KB5002735: Sicherheitsupdate für Excel 2016, welches die RCE-Schwachstelle CVE-2025-47165 schließt. Es gibt ein bekanntes Problem, dass beim Öffnen einer Arbeitsmappe außerhalb von Excel bei Dateinamen, die eckige Klammern [ ] enthalten, eine Fehlermeldung erscheint. Dann muss die Klammer im Dateinamen entfernt werden.
- KB5002616: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstelle CVE-2025-47167 schließt.
- KB5002730: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstellen CVE-2025-47162, CVE-2025-47164, CVE-2025-47173 und CVE-2025-47953 schließt.
- KB5002683: Sicherheitsupdate für Outlook 2016, welches die RCE-Schwachstelle CVE-2025-47171 schließt.
- KB5002689: Sicherheitsupdate für PowerPoint 2016, welches die RCE-Schwachstelle CVE-2025-47175 schließt
- KB5002710: Sicherheitsupdate für Word 2016, welches die RCE-Schwachstellen CVE-2025-47168 und CVE-2025-47169 schließt.
Details zu den Office-Updates sowie die direkten Download-Adressen für die Updates sind den verlinkten KB-Artikeln zu entnehmen.
Office C2R-Updates
Für die Click-2-Run-Installationspakete werden die Updates direkt über das jeweilige Office-Paket bezogen und installiert. Gemäß dieser Microsoft-Webseite wurden folgende Sicherheitsupdates freigegeben:
- Current Channel: Version 2505 (Build 18827.20150)
- Monthly Enterprise Channel: Version 2504 (Build 18730.20220)
- Monthly Enterprise Channel: Version 2503 (Build 18623.20298)
- Monthly Enterprise Channel: Version 2502 (Build 18526.20416)
- Semi-Annual Enterprise Channel (Preview): Version 2502 (Build 18526.20416)
- Semi-Annual Enterprise Channel: Version 2408 (Build 17928.20572)
- Semi-Annual Enterprise Channel: Version 2402 (Build 17328.20820)
- Office 2024 Retail: Version 2505 (Build 18827.20150)
- Office 2021 Retail: Version 2505 (Build 18827.20150)
- Office 2019 Retail: Version 2505 (Build 18827.20150)
- Office 2016 Retail: Version 2505 (Build 18827.20150)
- Office LTSC 2024 Volume Licensed: Version 2408 (Build 17932.20396)
- Office LTSC 2021 Volume Licensed: Version 2108 (Build 14334.20090)
- Office 2019 Volume Licensed: Version 1808 (Build 10417.20020)
Auf der oben verlinkten Webseite werden die beseitigten Sicherheitslücken für einzelne Office-Module aufgelistet. Für Volumenlizenzen werden die jeweiligen Builds auf dieser Microsoft-Seite gelistet.
Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
SharePoint Server-Abonnementedition
- SharePoint Server Subscription Edition: KB5002736
Microsoft SharePoint Server 2019
Microsoft SharePoint Server 2016
- SharePoint Enterprise Server 2016: KB5002732
- SharePoint Enterprise Server 2016 Language Pack: KB5002731
Office Online Server
- Office Online Server: KB5002728
Ähnliche Artikel:
Microsoft Security Update Summary (10. Juni 2025)
Patchday: Windows 10/11 Updates (10. Juni 2025)
Patchday: Windows Server-Updates (10. Juni 2025)
Patchday: Microsoft Office Updates (10. Juni 2025)
Windows 10/11: Preview Updates 27. /28. Mai 2025
Juni 2025-Patchday soll Schwachstelle CVE-2025-33073 in Windows schließen
Office-Updates Juni 2025: Outlook-Abstürze, Dokumente nicht mehr zu öffnen
MVP: 2013 – 2016
Hallo
Beim Versuch Einladungen zu Teamsmeetings weiter zu leiten (exchange 2019 – Outlook 2021) bekommen wir seit dem Patchday (gestern) folgenden Fehler: Der Fehler lautet [0x80070057-0x80070057-0x00000501].
In OWA geht es ohne Fehler. Scheint ein Outlook Client Problem zu geben. Kann das jemand bestätigen?
Danke vor ab
Bei uns gab es nach dem Update Probleme im Outlook (Office 2021 LTSC).
Jeder Doppelklick auf eine Email oder das Erstellen einer neuen Email führte zum sofortigen Absturz von Outlook. Im Ereignislog sind keinerlei Einträge zum Absturz vorhanden.
Wir sind erst einmal wieder auf den Build 14332.21040 zurückgegangen und untersuchen das Problem.
Siehe meine Hinweise zum separaten Artikel mit Workaround
Office-Updates Juni 2025: Outlook-Abstürze, Dokumente nicht mehr zu öffnen
Wir haben dieses Problem auch bei unseren Windows 10 Clients mit Office 2016. Bisher habe ich noch nicht die betroffene KB-Nummer ausfindig gemacht.
Ich habe heute auch einige Tickets erhalten bezüglich Abstürzen beim Klick auf "Neue Mail" – Windows 10 – Office 2016, allerdings betrifft es scheinbar auch nur bestimmte Benutzer
Gerne die KB melden, falls ausfindig gemacht
Bei uns funktioniert es wieder, wenn wir KB5002683 deinstallieren.
KB5002683
Der Fehler ist sporadisch. Ich kann nicht mal festmachen, ob's an Addins liegt oder nicht. Mitten im Betrieb fangen Outlook/Office 2016 an, sich zu schließen und nicht mehr zu öffnen. Eventlog App Crash Fehler inklusive. Irgendwann geht's plötzlich wieder. Reboot unabhängig. RDS mit Mandatory Profiles, Notebooks lokale Profile, etc komplett egal.
Auch ich bin von dem Problem betroffen. Genauer (bisher) ein User von >70 auf einer 2022er Terminalserver Farm.
Outlook ist Version 2408, Build 17928.20572 Halbj. Kanal.
Outlook schließt ohne Fehlermeldung oder ähnliches beim öffnen einer Mail oder erstellen einer neuen Mail.
Die Voransicht klappt – meistens. Eine bestimmte Abwesenheits Notiz crashed das Programme ebenfalls.
Denke ich werde morgen Abend die Vorversion einspielen. Workaround bisher: Outlook einmal im Safe Mode starten. Danach geht es eine Weile wieder.
Hm,
https://support.microsoft.com/en-us/office/outlook-ltsc-2019-crashes-opening-viva-engage-yammer-power-automate-and-other-emails-ca49b0b3-8d42-4864-80df-df06069cc172
Prima Workaround. So bekommt man die Leute auch auf diese Crippleware "Outlook New"….
Auch bei uns mit Office 2021 LTSC deutsche Version Abstürze bei Antworten, Kalendereinträgen etc.
Mit der vorherigen Build geht alles.
Wir haben aktuell das Problem, dass sich Office-Dokumente, die zum Beispiel im Download-Ordner gespeichert werden, nicht mehr mit den Office-Anwendungen öffnen lassen.
Im Office-Portal (Online) funktioniert das Öffnen weiterhin problemlos.
Workaround:
Mit einem Rechtsklick auf die Datei, dann „Eigenschaften" auswählen und im Reiter „Sicherheit" den Haken bei „Zulassen" setzen. Anschließend mit „OK" oder „Übernehmen" bestätigen.
Das ist kein "Problem", sondern die Funktion "Smartscreen" vom Defender. Die soll dich vor schädlichen Dateien aus dem Internet / Emailanhang schützen. Selbst erstellte Dateien nicht in Downloads speichern, dafür gibt es bessere Speicherorte. Die Vorgehensweise über das Freischalten über die Dateieigenschaften ist aber richtig, das ist ganz bewusst so umständlich gemacht worden, damit der Benutzer die Datei nicht versehentlich öffnet und ein Virus sein Unwesen treibt, sondern ganz bewusst durchführt, er also ganz genau weiß, was er da tut. Smartscreen gibts übrigens nicht erst seit diesem Patchday, sondern schon seit einigen Jahren.
https://learn.microsoft.com/de-de/windows/security/operating-system-security/virus-and-threat-protection/microsoft-defender-smartscreen/
Danke für die Rückmeldung – ich kenne die Smartscreen-Funktion und bin mir ihrer Schutzmechanismen durchaus bewusst. Allerdings verhält es sich seit dem letzten Update anders als üblich:
Excel öffnet Dateien, die z. B. aus E-Mail-Anhängen oder aus dem Download-Ordner stammen, nicht mehr wie zuvor in der „Geschützten Ansicht". Stattdessen erscheint ein Fehler, und die Datei kann nur noch über das manuelle Entsperren in den Dateieigenschaften geöffnet werden.
Dieses Verhalten betrifft nicht nur Dateien aus dem Internet, sondern auch interne Dokumente von Kolleg:innen – also eigentlich unkritische Quellen. Das Problem ist für mich klar an das letzte Update gekoppelt, da es vorher nicht aufgetreten ist, selbst wenn der Speicherort nicht als „vertrauenswürdig" hinterlegt war.
Kurz gesagt: Der Smartscreen ist mir klar, aber Excel behandelt nun alle externen Dateien restriktiver als früher – das deutet für mich auf ein Updateproblem hin.
EDIT: Es könnte natürlich auch am aktuellen Windows-Update liegen. Ich werde es deinstallieren und anschließend erneut testen, um auszuschließen, welches Update das Verhalten verursacht.
Dann wird MS wohl das Smartscreen-Verhalten verschärft haben. Mach einen Support-Case bei MS auf. Ich höre mich mal bei uns im 1St-Level um, ob was bekannt ist, wenn ja machen wir auch einen auf.
Hallo,
wir haben ein ähnliches Problem wie Paul. Wenn Benutzer ein Excel- oder Word-Dokument aus Outlook heraus öffnen, erscheint die Fehlermeldung: „Fehler beim Öffnen der Datei in Word". Verwendet man jedoch den gleichen Workaround wie bei Paul, lässt sich das Office-Dokument anschließend öffnen.
Das Problem ist bei Microsoft "under investigation".
https://support.microsoft.com/en-us/office/classic-outlook-crashes-opening-or-starting-a-new-email-1b413573-7dfc-4147-9c53-c2f1183b89b8
Als Workaround wird das manuelle Erstellen des FORMS2 Ordners vorgeschlagen.
WORKAROUND
You may be able to work around the issue by creating the FORMS2 folder. This folder is expected to exist at C:\Users\\AppData\Local\Microsoft\FORMS2.
To create the folder, please do the following:
Close Outlook and other Office applications.
Select Start > Run and enter the path %localappdata%\Microsoft and select OK.
In the File Explorer menu, select New > Folder and name it FORMS2.
Fluch der vielen "Quellen" ich hatte das im Beitrag Office-Updates Juni 2025: Outlook-Abstürze, Dokumente nicht mehr zu öffnen thematisiert, das hier aber nicht mehr nachgetragen.