[English]Am 12. August 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.
Anzeige
Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019/2021/2024 erscheinen nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Schwachstellen in Office
In Microsoft Office wurden diverse Remote Code Execution-Schwachstellen durch die Updates geschlossen (siehe auch diesen Talos Artikel).
Office 2016
Die folgenden Sicherheitsupdates wurden für Microsoft Office 2016 veröffentlicht.
- KB5002758: Sicherheitsupdate für Excel 2016, welches die RCE-Schwachstellen CVE-2025-53739, CVE-2025-53737, CVE-2025-53735 und CVE-2025-53741 schließt.
- KB5002756: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstellen CVE-2025-53740 und CVE-2025-53731 schließt.
- KB5002765: Sicherheitsupdate für PowerPoint 2016, welches die RCE-Schwachstelle CVE-2025-53761 schließt.
- KB5002763: Sicherheitsupdate für Word 2016, welches die RCE-Schwachstellen CVE-2025-53738, CVE-2025-53736 und CVE-2025-53733 schließt.
Zum 5. August 2025 gab es zudem noch ein Update KB5002761 für OneNote 2016, welches ein Problem behebt , bei dem Benutzer blockiert werden, wenn er einen Link in OneNote auswählt, der auf einen Ordner verweist. Details zu den Office-Updates sowie die direkten Download-Adressen für die Updates sind den verlinkten KB-Artikeln zu entnehmen.
Office C2R-Updates
Für die Click-2-Run-Installationspakete werden die Updates direkt über das jeweilige Office-Paket bezogen und installiert. Gemäß dieser Microsoft-Webseite wurden folgende Sicherheitsupdates freigegeben:
Anzeige
- Current Channel: Version 2507 (Build 19029.20184)
- Monthly Enterprise Channel: Version 2506 (Build 18925.20216)
- Monthly Enterprise Channel: Version 2505 (Build 18827.20230)
- Monthly Enterprise Channel: Version 2504 (Build 18730.20260)
- Semi-Annual Enterprise Channel (Preview): Version 2502 (Build 18526.20546)
- Semi-Annual Enterprise Channel: Version 2502 (Build 18526.20546)
- Semi-Annual Enterprise Channel: Version 2408 (Build 17928.20654)
- Semi-Annual Enterprise Channel: Version 2402 (Build 17328.20882)
- Office 2024 Retail: Version 2507 (Build 19029.20184)
- Office 2021 Retail: Version 2507 (Build 19029.20184)
- Office 2019 Retail: Version 2507 (Build 19029.20184)
- Office 2016 Retail: Version 2507 (Build 19029.20184)
- Office LTSC 2024 Volume Licensed: Version 2408 (Build 17932.20496)
- Office LTSC 2021 Volume Licensed: Version 2108 (Build 14334.20244)
- Office 2019 Volume Licensed: Version 1808 (Build 10417.20042)
Auf der oben verlinkten Webseite werden die beseitigten Sicherheitslücken für einzelne Office-Module aufgelistet. Für Volumenlizenzen werden die jeweiligen Builds auf dieser Microsoft-Seite gelistet.
Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
SharePoint Server-Abonnementedition
- SharePoint Server Subscription Edition: KB5002773
Microsoft SharePoint Server 2019
Microsoft SharePoint Server 2016
- SharePoint Enterprise Server 2016: KB5002771
- SharePoint Enterprise Server 2016 Language Pack: KB5002772
Office Online Server
- Office Online Server: KB5002752
Ähnliche Artikel:
Microsoft Security Update Summary (12. August 2025)
Patchday: Windows 10/11 Updates (12. August 2025)
Patchday: Windows Server-Updates (12. August 2025)
Patchday: Microsoft Office Updates (12. August 2025)
Anzeige
Im Office (hier 2021) hat MS eine neue Erfahrung implementiert. Microsoft Office Actions Server nennt sich das. Gestern konnte ich noch nichts dazu finden, wozu und wofür das gebraucht wird. Weil mir der Schei* maßlos auf den Sack geht, ersteinmal in der Firewall gesperrt und anschließend den ganzen Ordner gelöscht. Bis er wieder nachinstalliert wird.
Diese AI-Schei* im Outlook wird alle paar Tage nachinstalliert. Ich schicke die Maschine jeden Abend in den Ruhezustand. Und morgens wird an gleicher Stelle wieder "aufgeweckt" . In regelmäßigen Abständen wird Outlook geschlossen und kurz danach wieder gestartet. In dieser Zeit wird dieses AI wieder installiert.
Daher "The same procedure as every year, James!" . Outlook schließen, AI-Ordner löschen und Outlook wieder starten. Schon lästig, aber die bisher direkte und brutale Methode.
Es gibt derzeit wohl keine Information zum Microsoft Office Actions Server. ComputerBase hat einen Diskussionsthread von Ende Juli 2025, wo das Teil auf einen Rechner kam und sofort nach Hause telefonierte.
Die Google-Suche behauptet im AI-Ergebnisteil, dass das Gleiche wie der Office Online Server sei, was aber nicht stimmt (ich habe keine Quelle gefunden und Copilot negiert das auch). Copilot meint "gibt noch keine Informationen von Microsoft, aber es sei AI, mit denen Office-Apps und CoPilot serverseitige Funktionen nutzen können".
Warum kommt mir das Bild eines Hornberger Schlittens in den Kopf, wo sich Leute drauf setzen, ohne zu wissen, ob und wo sie nach einer steilen Schussfahrt einen Abhang hinunter ankommen?
Ich würde schwer vermuten, dass die Installation durch eine der Tasks von Office installiert. Es gibt ja in der Aufgabenplanung unter "Microsoft" – "Office" inzwischen 8 Tasks, für Updates, Telemetrie, etc, die auch alle verschiedene Trigger haben. Und einer davon ist für den Status des Actions Servers zuständig, der heißt auch "Office Actions Server".
Du brauchst aber gar nicht erst versuchen, da die Tasks zu löschen oder die Trigger o.ä. zu ändern, die werden regelmäßig von MS wieder angelegt bzw. deren Einstellungen auf den Default zurückgesetzt. Ich habe bisher noch keinen direkten Weg gefunden, das zu verhindern.
Es gibt eine Methode, das automatische Erstellen von Ordnern zu verhindern. Einfach selbst einen betreffenden Ordner aufmachen und dem System jegliche Berechtigung für diesen Ordner entziehen, so dass nur man selbst mit Adminrechten die Berechtigung hat. Könnte aber dazu führen, dass irgendwann alle Updates nicht mehr gehen.
Das Erstellen von den Telemetriedateien habe ich bislang durch Erstellung von "leeren" Dateien des selben Dateityps in den jeweiligen Ordnern unterbunden (Auch mit entsprechenden Eigentümer + Berechtigungseinstellungen! Beachte: Ohne voherige Änderung des Eigentümers kann man an den Ursprungsdateien nix machen). Lief einige Jahre ganz gut. Aber als diese Dateien mal upgedatet werden sollten, wurde das ganze Update immer wieder mit Fehlermeldung abgebrochen und neu gestartet. Musste ich also einmal aufheben und dann wieder neu einrichten.
Die Microsoft-Lösung heißt:
Im Officeordner die ai.exe und aimgr.exe löschen.
https://learn.microsoft.com/en-us/answers/questions/4649157/outlook-how-to-disable-artificial-intelligence-(ai
Scheinlösung.
Probiere das.
Aller paar Tage gibt es dieses neu.
Da sich die Firewall gemeldet hatte, das was neues Online gehen will, war meine Neugier ja geweckt. Zumal der Produktname nichts gutes bedeutet. AUs Neugierde den Ordner geöffnet. Dort finde ich eine kleinere Datei mit mir nicht geläufiger Dateiendung. Dann eben, was ich öfter tue, diese Datei mit dem Editor geöffnet. Ist auch Klartext drin, auch in verschiedenen Sprachen. Es geht um Word und Excel. Dann wird wird noch One Drive genannt und Guthaben dafür. Mehr weiß ich nicht mehr.
Mir ist klar, das man das Zeug nicht wirklich los wird. Wenn man sich nicht gründlich von den Produkten trennt.
Wer kann das in der Masse und wer möchte das. Es kommt mir so vor, als ob man mir alle paar Tage nutzlose Teile ins Auto baut, ohne mich zu fragen, ohne mich zu informieren, Teile, die meine Fahrsicherheit wohl beeinträchtigen und die Verkehrstüchtigkeit des Autos wohl auch.