[English]Am 8. Juli 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.
Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019/2021/2024 erscheinen nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Schwachstellen in Office
In Microsoft Office wurden diverse Remote Code Execution-Schwachstellen durch die Updates geschlossen (siehe auch Microsoft Security Update Summary (8. Juli 2025)). Die Schwachstellen wurden mit einem CVEv3 Score 8.4 als kritisch eingestuft. Microsoft bewertet die Ausnutzbarkeit aber als "Exploitation Less Likely".
Office 2016
Die folgenden Sicherheitsupdates wurden für Microsoft Office 2016 veröffentlicht.
- KB5002749: Sicherheitsupdate für Excel 2016, welches die RCE-Schwachstellen CVE-2025-48812, CVE-2025-49697 und CVE-2025-49711 schließt.
- KB4464583: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstelle CVE-2025-49699 schließt.
- KB5001941: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstelle CVE-2025-49699 schließt.
- KB5002655: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstelle CVE-2025-49700 schließt.
- KB5002734: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstelle CVE-2025-48812 schließt.
- KB5002742: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstellen CVE-2025-47994, CVE-2025-49695, CVE-2025-49696, CVE-2025-49697, CVE-2025-49698, CVE-2025-49700 und CVE-2025-49702 schließt.
- KB5002746: Sicherheitsupdate für PowerPoint 2016, welches die RCE-Schwachstellen CVE-2025-49699 und CVE-2025-49705 schließt.
- KB5002745: Sicherheitsupdate für Word 2016, welches die RCE-Schwachstelle CVE-2025-49703 schließt.
Zum 1. Juli 2025 gab es zudem noch folgende Updates, die keine Schwachstellen adressiert haben.
- KB5002733: Update für Office 2016
- KB5002714: Update für OneNote 2016
- KB5002747: Update für Outlook 2016
Details zu den Office-Updates sowie die direkten Download-Adressen für die Updates sind den verlinkten KB-Artikeln zu entnehmen.
Office C2R-Updates
Für die Click-2-Run-Installationspakete werden die Updates direkt über das jeweilige Office-Paket bezogen und installiert. Gemäß dieser Microsoft-Webseite wurden folgende Sicherheitsupdates freigegeben:
- Current Channel: Version 2506 (Build 18925.20158)
- Monthly Enterprise Channel: Version 2505 (Build 18827.20202)
- Monthly Enterprise Channel: Version 2504 (Build 18730.20240)
- Monthly Enterprise Channel: Version 2503 (Build 18623.20316)
- Semi-Annual Enterprise Channel (Preview): Version 2502 (Build 18526.20472)
- Semi-Annual Enterprise Channel: Version 2502 (Build 18526.20472)
- Semi-Annual Enterprise Channel: Version 2408 (Build 17928.20604)
- Semi-Annual Enterprise Channel: Version 2402 (Build 17328.20856)
- Office 2024 Retail: Version 2506 (Build 18925.20158)
- Office 2021 Retail: Version 2506 (Build 18925.20158)
- Office 2019 Retail: Version 2506 (Build 18925.20158)
- Office 2016 Retail: Version 2506 (Build 18925.20158)
- Office LTSC 2024 Volume Licensed: Version 2408 (Build 17932.20428)
- Office LTSC 2021 Volume Licensed: Version 2108 (Build 14334.20136)
- Office 2019 Volume Licensed: Version 1808 (Build 10417.20030)
Auf der oben verlinkten Webseite werden die beseitigten Sicherheitslücken für einzelne Office-Module aufgelistet. Für Volumenlizenzen werden die jeweiligen Builds auf dieser Microsoft-Seite gelistet.
Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
SharePoint Server-Abonnementedition
- SharePoint Server Subscription Edition: KB5002751
Microsoft SharePoint Server 2019
Microsoft SharePoint Server 2016
- SharePoint Enterprise Server 2016: KB5002744
- SharePoint Enterprise Server 2016 Language Pack: KB5002743
Office Online Server
- Office Online Server: KB5002740
Ähnliche Artikel:
Microsoft Security Update Summary (8. Juli 2025)
Patchday: Windows 10/11 Updates (8. Juli 2025)
Patchday: Windows Server-Updates (8. Juli 2025)
Patchday: Microsoft Office Updates (8. Juli 2025)
Windows 10/11: Preview Updates 24. /26. Juni 2025
Windows 11 24H2: Azure Virtual Desktop (AVD) App-Attach scheitert
Windows 11 24H2 Juni 2025-Update-Probleme: KB5060842 mit falschem Zeitstempel und Print to PDF
Update KB5060829 triggert Firewall-Events
WSUS hat Synchronisationsprobleme (9. Juli 2025)
MVP: 2013 – 2016
Diese Updates wurden bei uns schon vorgestern gegen 16:00 auf den ersten PCs gesichtet.
Es gab eine neue ai.exe und der mistige Copilot ist im Outlook 2021 aufgetaucht.
wir haben seit Current Channel: Version 2506 (Build 18925.20158) in Word u. outllok das Thema, dass Copy Paste von Anwendungen aus teilweise nicht mehr funktioniert.
Seit der Installation der Office Updates auf 2016 spinnen die Anwendungen bei uns komplett. Outlook stürzt regelmäßig ab sobald man auf den Kalender klickt, Excel lässt sich nicht mehr öffnen, Word will auch immer wieder schlafen gehen wenn man ein paar Minuten arbeitet…
Totales Chaos diesmal.
Kann ich bzgl. Outlook 2016 bestätigen, KB5002747 sollte den Outlook-Crash eigentlich beheben, tut es aber nicht, es stürzt nach wie vor beim Start ab.
Auch der FORMS2-Ordner in Localappdata ist vorhanden, bringt aber nichts…