Microsoft Office Sicherheitsupdates (14. November 2017)

Publiziert am 17. November 2017 von Günter Born

[English]Am Dienstag, den 14. November 2017 (Patchday) hat Microsoft neben Windows-Updates auch diverse Sicherheitsupdates für Microsoft Office 2007, 2010, 2013 und für Microsoft Office 2016 sowie für SharePoint Server freigegeben. Hier die Liste der betreffenden Updates.

Diese Updates gelten nur für die MSI-Installer-Version von Microsoft Office. Die Click Update-Historie lässt sich auf dieser Microsoft-Seite einsehen. Die nicht sicherheitsrelevanten Updates vom November 2017 sind im Blog-Beitrag Microsoft Office Patchday (7. November 2017) aufgeführt.

Vorbemerkungen zu den Updates

In Excel gibt es einen Bug in der Makro-Funktion, so dass sich Makros nicht zuverlässig deaktivieren lassen. heise.de weist in diesem Beitrag auf das Thema hin. Zudem gibt es einen Fehler im Formel-Editor, der die Ausführung von Schadcode ermöglicht. Informationen zu dieser 17 Jahre alten Sicherheitslücke finden sich bei The Hackers News. Beide Punkte sind wohl in den Updates adressiert.

Microsoft Office 2016

Excel 2016: Beschreibung des Sicherheitsupdates für Excel 2016: 14 November 2017 (KB4011220). Behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11877 und Microsoft Common Vulnerabilities and Exposures CVE-2017-11878.
Office 2016: Beschreibung des Sicherheitsupdates für Office 2016: 14 November 2017 (KB4011262). Behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11882.

Microsoft Office 2013

Excel 2013: Beschreibung des Sicherheitsupdates für Excel 2013: 14 November 2017 (KB4011233). Adressiert die gleichen Sicherheitslücken wie KB4011220.
Office 2013: Beschreibung des Sicherheitsupdates für Office 2013: 14 November 2017 (KB3162047). Adressiert die gleichen Sicherheitslücken wie KB4011262.

Office 2010

Excel 2010: Beschreibung des Sicherheitsupdates für Excel 2010: 14 November 2017 (KB4011197). Adressiert die gleichen Sicherheitslücken wie KB4011220.
Office 2010: Beschreibung des Sicherheitsupdates für Office 2010: 14 November 2017 (KB2553204). Adressiert die gleichen Sicherheitslücken wie KB4011262.
Office 2010: Beschreibung des Sicherheitsupdates für Office 2010: 14 November 2017 (KB4011268). Behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11854 und Microsoft Common Vulnerabilities and Exposures ADV170020.

Office 2007

2007 Microsoft Office Suite: Beschreibung des Sicherheitsupdates für 2007 Microsoft Office Suite: 14 November 2017 (KB4011276). Beseitigt die Sicherheitslücken aus Microsoft Common Vulnerabilities and Exposures CVE-2017-11882.
Excel 2007: Beschreibung des Sicherheitsupdates für Excel 2007: 14 November 2017 (KB4011199). Adressiert die gleichen Sicherheitslücken wie KB4011220.
Excel Viewer 2007: Beschreibung des Sicherheitsupdates für Excel Viewer 2007: 14 November 2017 (KB4011206). Adressiert die gleichen Sicherheitslücken wie KB4011220.
Microsoft Office Compatibility Pack Servicepack 3: Beschreibung des Sicherheitsupdates für Microsoft Office Compatibility Pack Service Pack 3: 14 November 2017 (KB4011265). Behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11854 und Microsoft Common Vulnerabilities and Exposures ADV170020.
Microsoft Office Compatibility Pack Servicepack 3: Beschreibung des Sicherheitsupdates für Microsoft Office Compatibility Pack Service Pack 3: 14 November 2017 (KB4011205). Behebt Sicherheitsrisiken, dien unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11877 und Microsoft Common Vulnerabilities and Exposures CVE-2017-11878 beschrieben sind.

SharePoint Server

SharePoint Enterprise Server 2016: 14 November 2017 Update für SharePoint Enterprise Server 2016 (KB4011243)
SharePoint Server 2016: Beschreibung des Sicherheitsupdates für SharePoint Server 2016: 14 November 2017 (KB4011244)
Office Web Apps Server 2013: Beschreibung des Sicherheitsupdates für Office Web Apps Server 2013: 14 November 2017 (KB4011247)
Projektserver 2013: Beschreibung des Sicherheitsupdates für Project Server 2013: 14 November 2017 (KB4011257)
Projektserver 2013: 14 November 2017 kumulativen Updates für Project Server 2013 (KB4011249)
SharePoint Enterprise Server 2013: Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2013: 14 November 2017 (KB4011245)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB4011246)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB4011072)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203389)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203395)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3213558)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3213572)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203401)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203400)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203396)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB4011171)
SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203394)
SharePoint Foundation 2013: 14 November 2017 Update für SharePoint Foundation 2013 (KB4011256)
SharePoint Foundation 2013: 14 November 2017 kumulative Update für SharePoint Foundation 2013 (KB4011248)
SharePoint Foundation 2013: 14 November 2017 Update für SharePoint Foundation 2013 (KB4011258)
SharePoint Foundation 2013: 14 November 2017 Update für SharePoint Foundation 2013 (KB3213554)
SharePoint Server 2013: 14 November 2017 kumulative Update für SharePoint Server 2013 (KB4011251)
Projektserver 2010: 14 November 2017 kumulativen Updates für Project Server 2010 (KB4011269)
SharePoint Server 2010: 14 November 2017 kumulative Update für SharePoint Server 2010 (KB4011272)
SharePoint Server 2010 Office Web Apps: Beschreibung des Sicherheitsupdates für SharePoint Server 2010 Office Web Apps: 14 November 2017 (KB4011271)
Word Automation Services auf SharePoint Server 2010: Beschreibung des Sicherheitsupdates für Word Automation Services auf SharePoint Server 2010: 14 November 2017 (KB4011267)

Dieser Beitrag wurde unter Office, Sicherheit, Update abgelegt und mit Office, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Microsoft Office Sicherheitsupdates (14. November 2017)

Martin sagt:

17. November 2017 um 20:14 Uhr

Nach dem Update von Office 2016 Plus (Installationsversion ohne MS-Konto) hat sich die Versionsanzeige in Excel und Word von 1710 (Build 8625.2121 Klick-und-Los) lediglich auf 1710 (Build 8625.2127 Klick-und-Los) geändert.

1710 ist also geblieben. Hm, ich dachte ja, dass sich das dann auf 1711 ändern würde.

Antworten
Samuel Bunlong sagt:

18. November 2017 um 08:58 Uhr

Und schon wieder gibt es Probleme mit Access-Datenbanken. Irgendwie ist das eine Tragödie. Eine meiner ACCDE-Datenbanken (erstellt mit Access 2013 und mit dem Runtime 2010 auf dem Client betrieben) wurde demoliert, weil auf dem entsprechenden Rechner Office 365 auch installiert ist (aber nicht verwendet wird).

Die nachfolgende Lösung von Smart-Tools habe ich nicht probiert.
Ich habe Office 365 deinstalliert und ein Restore der demolierten DB aufgespielt.

*******************************************
Quelle: Newsletter von Smart-Tools vom 16.11.2017
*******************************************
News: ACCDE kann nach Update nicht mehr von früheren Access-Versionen geöffnet werden
Versionen: Access 2016 und Office 365

Wenn Sie Access 2016 im Rahmen von Office 365 nutzen, wurde vor kurzem ein Update auf die Version 1710 vorgenommen. Nach der Installation gibt es allerdings ein Problem, denn ACCDE-Dateien, die Sie mit diesem Access-Build erstellen, lassen sich nicht mehr von Access 2016 Build 1709 und früher öffnen. Sobald auch hier ein Update auf 1710 vorgenommen wurde, ist das Problem behoben, aber bei der Access 2016-Runtime und Dauerlizenzen ohne Office 365 Abo ist genau diese Aktualisierung nicht möglich.

Microsoft hat den Bug inzwischen bestätigt, aber noch nicht behoben. Sie können nur die komplette letzte Aktualisierung von Office 365 zurücknehmen und arbeiten damit mit der Version aus dem letzten Monat; davon wären dann alle Anwendungen des Office-Paketes betroffen. Wenn Sie sich zu diesem Schritt entschließen, öffnen Sie eine Eingabeaufforderung als Administrator und geben Sie ein:

cd %programfiles%\Common Files\Microsoft Shared\ClickToRun

Anschließend kehren Sie mit der folgenden Anweisung zur alten Version mit funktionierender ACCDE-Erzeugung zurück:

officec2rclient.exe /update user updatetoversion=16.0.8528.2147

Der Vorgang kann einige Zeit in Anspruch nehmen. Vergessen Sie nicht, am Ende die automatische Aktualisierung unter datei-konto über die Schaltfläche Updateoptionen auszuschalten, weil Ihre Installation andernfalls in Kürze wieder auf die Version 1710 umgestellt wird.

Antworten
Peter sagt:

18. November 2017 um 09:58 Uhr

Mit dem kb4011197 werden meine Makros geblockt.
Diese sind signiert uns als vertrauenswürdig eingestuft.
"Alle Makros außer digital signierten deaktivieren" ist ausgewählt.

Deinstalliere ich das kb4011197 werden die Makros wieder ausgeführt.

Antworten
- Frank sagt:
  
  20. November 2017 um 09:43 Uhr
  
  Habe das selbe Problem mit KB4011233.
  Die Makros sind auch bei uns signiert und die Richtlinie für digital signierte Makros aktiviert.
  Nach Deinstallation des KB laufen sie wieder.
  So bleibt aber leider die Lücke offen und ich muss auf dem Mailserver Excel-Anhänge sperren.
  
  Antworten
Peter sagt:

20. November 2017 um 13:53 Uhr

Danke für deine Antwort !
Ich dachte schon, ich wäre der Einzige mit diesem Problem.

Antworten
- Frank sagt:
  
  23. November 2017 um 11:16 Uhr
  
  Wenn du eine Lösung finden solltest geb bitte Bescheid.
  
  Antworten
Peter sagt:

26. November 2017 um 11:49 Uhr

Anscheinend ein Fehler von Microsoft:
http://www.herber.de/cgi-bin/callthread.pl?index=1593648

Ich hoffe, der link funktioniert. Ansonsten bemühe die Suche dort.

Antworten
Peter sagt:

8. Dezember 2017 um 13:49 Uhr

Das Update kb4011617 bringt das Problem zurück.
Deinstallation hilft auch hier.

Antworten

Schreibe einen Kommentar Antworten abbrechen

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.

Microsoft Office Sicherheitsupdates (14. November 2017)

Vorbemerkungen zu den Updates

Microsoft Office 2016

Microsoft Office 2013

Office 2010

Office 2007

SharePoint Server

8 Antworten zu Microsoft Office Sicherheitsupdates (14. November 2017)

Schreibe einen Kommentar Antworten abbrechen

Suchen

Blogs auf Borncity

Spenden

Links

Seiten

Awards

Blogroll

Websites

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare