[English]Am 14. Oktober 2025 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Office geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle).
Microsoft Office 2019/2021/2024 erscheinen nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Microsoft Office 2016 und Microsoft Office 2019 erhalten letztmalig Sicherheitsupdates und fallen nun aus dem Support. Hier hilft zukünftig die 0patch-Lösung weiter (siehe 0patch sichert Microsoft Office 2016 und 2019 nach Oktober 2025).
Office 2016
Die folgenden Sicherheitsupdates wurden für Microsoft Office 2016 veröffentlicht.
-
- KB5002794: Sicherheitsupdate für Excel 2016, welches die RCE-Schwachstellen CVE-2025-59232, CVE-2025-59225, CVE-2025-59224, CVE-2025-59223, CVE-2025-59235, CVE-2025-59233, CVE-2025-59231 schließt.
- KB5002719: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstelle CVE-2025-59226 schließt.
- KB5002757: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstellen CVE-2025-59232 und CVE-2025-59235 schließt.
- KB5002792: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstelle CVE-2025-59227 schließt.
- KB5002341: Sicherheitsupdate für Office 2016, welches die RCE-Schwachstelle CVE-2025-59234 schließt.
- KB5002789: Sicherheitsupdate für Word 2016, welches die RCE-Schwachstellen CVE-2025-59222 und CVE-2025-59221 schließt.
- KB5002720: Sicherheitsupdate für Access 2016, welches die RCE-Schwachstellen CVE-2025-59235 und CVE-2025-59232 schließt.
- KB5002790: Sicherheitsupdate für PowerPoint 2016, welches die RCE-Schwachstelle CVE-2025-59238 schließt.
Details zu den Office-Updates sowie die direkten Download-Adressen für die Updates sind den verlinkten KB-Artikeln zu entnehmen.
Office C2R-Updates
Für die Click-2-Run-Installationspakete werden die Updates direkt über das jeweilige Office-Paket bezogen und installiert. Gemäß dieser Microsoft-Webseite wurden folgende Sicherheitsupdates freigegeben:
- Current Channel: Version 2509 (Build 19231.20194)
- Monthly Enterprise Channel: Version 2508 (Build 19127.20302)
- Monthly Enterprise Channel: Version 2507 (Build 19029.20274)
- Monthly Enterprise Channel: Version 2506 (Build 18925.20268)
- Semi-Annual Enterprise Channel: Version 2502 (Build 18526.20634)
- Semi-Annual Enterprise Channel: Version 2408 (Build 17928.20708)
- Office 2024 Retail: Version 2509 (Build 19231.20194)
- Office 2021 Retail: Version 2509 (Build 19231.20194)
- Office 2019 Retail: Version 2508 (Build 19127.20302)
- Office 2016 Retail: Version 2508 (Build 19127.20302)
- Office LTSC 2024 Volume Licensed: Version 2408 (Build 17932.20574)
- Office LTSC 2021 Volume Licensed: Version 2108 (Build 14334.20344)
- Office 2019 Volume Licensed: Version 1808 (Build 10417.20063)
Auf der oben verlinkten Webseite werden die beseitigten Sicherheitslücken für einzelne Office-Module aufgelistet. Für Volumenlizenzen werden die jeweiligen Builds auf dieser Microsoft-Seite gelistet.
Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
SharePoint Server-Abonnementedition
- SharePoint Server Subscription Edition: KB5002786
Microsoft SharePoint Server 2019
Microsoft SharePoint Server 2016
- SharePoint Enterprise Server 2016: KB5002788
- SharePoint Enterprise Server 2016 Language Pack: KB5002787
Office Online Server
- Office Online Server: KB5002797
SharePoint Workflow Manager
- SharePoint Workflow Manager: KB5002785
Ähnliche Artikel:
Microsoft Security Update Summary (14. Oktober 2025)
Patchday: Windows 10/11 Updates (14. Oktober 2025)
Patchday: Windows Server-Updates (14. Oktober 2025)
Patchday: Microsoft Office Updates (14. Oktober 2025)
Exchange Server Sicherheitsupdates Oktober 2025
MVP: 2013 – 2016
Nach dem Update hatte ich vereinzelt Ärger in einer lokalen Exchange Umgebung mit Autodiscover.
Das war die Lösung:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Autodiscover
DWORD: ExcludeExplicitO365Endpoint
Wert: 1
DWORD: ExcludeHttpsRootDomain
Wert: 1
Jupp,
hier auch. Outlook (2024 LTSC) fragt ständig nach Logininformationen, um einen 'Dienst einzurichten'. Allerdings nur bei Nutzern, die etliche (Sammel-)Postfächer nutzen. Nebenbei funktioniert das Weiterleiten von Terminen bei diesen Usern nicht.
Nach ergänzen dieser Registry-Einträge ist wieder Ruhe. Danke MS für einen stressigen Vormittag.
Hatten heute bzw. seit dem 14.10. ein ähnliches Thema. Wir haben aber noch kein Office Update eingespielt!
Die User hatten sich wohl irgendwann mal mit ihrer E-Mail-Adresse an einem MS Dienst angemeldet. Erste Fall ist bei uns am 14.10. aufgetreten – Office LTSC 2024 ohne aktuelle Patches…
Zum einen mussten wir den obigen regwert setzen und zum Teil neue OL Profile erstellen.
sehr merkwürdig.
Ohne aktuelle Patches? Das Office 2024 ist eine OneClick-Installation, das holt sich meines Wissens die Patches direkt bei MS, wann es will und wird nicht per WSUS gesteuert.
Auffällig ist das Auftreten der Probleme jetzt zum aktuellen Patchday…
Hi Werner, nicht per WSUS da hast Du recht. Du kannst aber wohl das Update-Verhalten von LTSC dahin beeinflussen, dass du steuerst wann aktualisiert wird.
Schlagwort: AllowCdnFallback="FALSE" :-)
Hi,
das kam mir irgendwie schon bekannt vor… Hier
https://learn.microsoft.com/de-de/microsoft-365-apps/deploy/office-deployment-tool-configuration-options
steht, default ist "False".
Ich finde da aber nichts außer den Update-Channels, womit ich die Installation steuern kann.
Wir haben den Wert gesetzt und laufen dann, mit unserer Softwareverteilung drüber und starten darüber die Installation.
Wir kontrollieren somit die Version und den Zeitpunkt.
Sers
auch den ganzen Vormittag gesucht!!!!
hat bei uns auch geholfen, wir hatten eine Meldung eines deaktivierten Features (Onlineanmeldung mit Outlook2019 on OPrem) und es kam keine automatische Verbindung zum exchange onPrem zu stande.
Vielen Dank, betraf aber nur unser IT-Team, da wir spezielle regkey gesetzt hatten damit wir uns mit Office2019 auch bei MS Online anmelden können….
Vielen Dankj für die Info!!!
Verursacht auch Probleme mit DATEV.
Feldlösung war bisher die KB…….35 zu deinstallieren.
Gibt aber wohl neue Infos im DATEV-Hilfe-Center: #RZK73019
Wir hatten heute genau das gleiche Thema.
Nach der Installation der Updates traten Probleme mit Office 2024 LTSC auf – das Programm wollte sich ständig mit Office 365 verbinden.
Nachdem ich den oben genannten Registry-Key gesetzt habe, war alles wieder in Ordnung.
Ich habe daraufhin direkt eine GPO für meine Umgebung erstellt, um das dauerhaft zu lösen.
Die Reg-Keys habe ich hier schon vor Jahren gesetzt, da wir kein O365 nutzen.
Zudem läuft das Autodiscover mit gesetzten Regkeys schneller.
für die monthly Enterprise wurde gestern nochmal mit einer .20314 nachgelegt.