[English]Zum Patchday (zweiter Dienstag im Monat, 10. April 2018) wurden von Microsoft diverse, sicherheitsrelevante Updates für Microsoft Office 2007, Office 2010, Office 2013 und Office 2016 freigegeben. [Ergänzung: Updates wurden – wegen Einträgen vom Vormonat – korrigiert.]
Anzeige
Allgemeine Informationen
Die Updates beziehen sich auf die installierbare MSI-Version von Office (die Click-to-run-Pakete beziehen die Updates über andere Kanäle). Eine Übersicht der Updates ist auf dieser Webseite zu finden, Details sind in den verlinkten KB-Artikeln dokumentiert.
Office 2016
- Excel 2016: Description of the security update for Excel 2016: April 10, 2018 (KB4018337); Behebt die Remote Execution Lücke, die in Microsoft Common Vulnerabilities and Exposures CVE-2018-1029 beschrieben ist. Bedingung ist, laut Microsoft, dass Service Pack 1 installiert ist.
- Office 2016: Description of the security update for Office 2016: April 10, 2018 (KB4011628); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1007. Das Update bezieht sich auf die RTM-Version (als Release Version bezeichnet) von Office 2016.
- Office 2016: Description of the security update for Office 2016: April 10, 2018 (KB4018319); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1026 und Microsoft Common Vulnerabilities and Exposures CVE-2018-1030. Das Update bezieht sich auf die RTM-Version (als Release Version bezeichnet) von Office 2016.
- Office 2016: Description of the security update for Office 2016: April 10, 2018 (KB4018328); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1028. Das Update bezieht sich auf die RTM-Version (als Release Version bezeichnet) von Office 2016.
- Word 2016: Description of the security update for Word 2016: April 10, 2018 (KB4018339); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0950. Das Update bezieht sich auf die RTM-Version (als Release Version bezeichnet) von Office 2016.
Zusätzlich enthalten die Updates noch einige Fixes, die in den verlinkten KB-Artikel beschrieben sind.
Office 2013
- Excel 2013: Description of the security update for Excel 2013: April 10, 2018 (KB4018350); Behebt die Remote Execution Lücken CVE-2018-1011, CVE-2018-1027, CVE-2018-1029, über die Excel mit einer speziellen Office-Datei angegriffen werden kann. Bedingung ist, laut Microsoft, dass Service Pack 1 installiert ist.
- Office 2013: Description of the security update for Office 2013: April 10, 2018 (KB4018288) ; Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1026 und Microsoft Common Vulnerabilities and Exposures CVE-2018-1030. Das Update benötigt Service Pack 1 für Office 2013.
- Office 2013: Description of the security update for Office 2013: April 10, 2018 (KB4018330); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1028. Das Update benötigt Service Pack 1 für Office 2013.
- Word 2013: Description of the security update for Word 2013: April 10, 2018 (KB4018347); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0950. Das Update benötigt Service Pack 1 für Office 2013.
Zusätzlich enthalten die Updates noch einige Fixes, die in den verlinkten KB-Artikel beschrieben sind.
Office 2010
- Excel 2010: Description of the security update for Excel 2010: April 10, 2018 (KB4018362); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie in den TechNet-Artikeln Microsoft Common Vulnerabilities and Exposures CVE-2018-0920, Microsoft Common Vulnerabilities and Exposures CVE-2018-1011, Microsoft Common Vulnerabilities and Exposures CVE-2018-1027, und Microsoft Common Vulnerabilities and Exposures CVE-2018-1029 beschrieben sind. Das Update setzt Service Pack 2 für Office 2010 voraus.
- Office 2010: Description of the security update for Office 2010: April 10, 2018 (KB4018357); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0950. Das Update benötigt Service Pack 2 für Office 2010.
- Outlook 2010: Description of the security update for Office 2010: April 10, 2018 (KB4018311); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1028. Das Update benötigt Service Pack 2 für Office 2010.
- Word 2010: Description of the security update for Word 2010: April 10, 2018 (KB4018359); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0950. Das Update benötigt Service Pack 2 für Office 2010.
Office 2007
- Excel 2007: Description of the security update for Excel 2007: April 10, 2018 (KB4018353); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1027 und Microsoft Common Vulnerabilities and Exposures CVE-2018-1029. Das Update benötigt Service Pack 3 für Office 2007.
- Excel Viewer 2007: Description of the security update for Excel Viewer 2007: April 10, 2018 (KB4011719); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1029. Das Update benötigt Service Pack 3 für Office 2007.
- Office Compatibility Pack Service Pack 3: Description of the security update for Microsoft Office Compatibility Pack Service Pack 3: April 10, 2018 (KB4011717); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1027 und Microsoft Common Vulnerabilities and Exposures CVE-2018-1029. Das Update benötigt Service Pack 3 für Office 2007.
- Office Compatibility Pack Service Pack 3: Description of the security update for Microsoft Office Compatibility Pack Service Pack 3: April 10, 2018 (KB4018354), Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0950. Das Update benötigt Service Pack 3 für Office 2007.
- Word 2007: Description of the security update for Word 2007: April 10, 2018 (KB4018355); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0950. Das Update benötigt Service Pack 3 für Office 2007.
Weitere Updates für SharePoint Server etc.
SharePoint Server 2016
- SharePoint Enterprise Server 2016: April 10, 2018, update for SharePoint Enterprise Server 2016 (KB4018340)
- SharePoint Enterprise Server 2016: Description of the security update for SharePoint Enterprise Server 2016: April 10, 2018 (KB4018336)
SharePoint Server 2013, Project Server 2013, SharePoint Foundation 2013
- Office Web Apps Server 2013: Description of the security update for Office Web Apps Server 2013: April 10, 2018 (KB4018344)
- Project Server 2013: April 10, 2018, update for Project Server 2013 (KB4018352)
- Project Server 2013: April 10, 2018, cumulative update for Project Server 2013 (KB4018346)
- SharePoint Enterprise Server 2013: Description of the security update for SharePoint Enterprise Server 2013: April 10, 2018 (KB4018342)
- SharePoint Enterprise Server 2013: Description of the security update for SharePoint Enterprise Server 2013: April 10, 2018 (KB4018341)
- SharePoint Enterprise Server 2013: April 10, 2018, update for SharePoint Enterprise Server 2013 (KB4011655)
- SharePoint Enterprise Server 2013: April 10, 2018, cumulative update for SharePoint Enterprise Server 2013 (KB4018348)
- SharePoint Enterprise Server 2013: Description of the security update for SharePoint Server 2013: April 10, 2018 (KB4011586)
- SharePoint Enterprise Server 2013: Description of the security update for SharePoint Enterprise Server 2013: April 10, 2018 (KB4018343)
- SharePoint Foundation 2013: April 10, 2018, update for SharePoint Foundation 2013 (KB4018349)
- SharePoint Foundation 2013: April 10, 2018, cumulative update for SharePoint Foundation 2013 (KB4018345)
SharePoint Server 2010
- Project Server 2010: April 10, 2018, cumulative update for Project Server 2010 (KB4018358)
- SharePoint Server 2010: April 10, 2018, cumulative update for SharePoint Server 2010 (KB4018361)
- SharePoint Server 2010: Description of the security update for SharePoint Server 2010: April 10, 2018 (KB4011712)
- SharePoint Server 2010 Office Web Apps: Description of the security update for SharePoint Server 2010 Office Web Apps: April 10, 2018 (KB4018360)
- Word Automation Services on Microsoft SharePoint Server 2010: Description of the security update for Word Automation Services on Microsoft SharePoint Server 2010 : April 10, 2018 (KB4018356)
Ähnliche Artikel:
Microsoft Office Patchday (3. April 2018)
Adobe Flash Player Update auf Version 29.0.0.140
Microsoft Patchday Summary 10. April 2018
Patchday: Windows 10-Updates 10. April 2018
Patchday: Updates für Windows 7/8.1/Server April 2018
Patchday Microsoft Office Updates (10. April 2018)
Patchday: Weitere Microsoft Updates zum 10. April 2018
Anzeige
Windows 7/8.1 Updates KB2952664/KB2976978 (10.04.2018)
Anzeige
Hallo Herr Born,
vielen Dank für die viele Arbeit und Mühe, die Sie sich immer mit den Infos und dem Auflisten der Updates machen!
Danke!
Lustig, Office 2007 ist seit Oktober letzten Jahres im Status "end of support". Und ein halbes Jahr später haut M$ Updates dafür raus.
"Bedingung ist, laut Microsoft, dass Service Pack 1 installiert ist" –> Es gibt kein Servicepack 1 für Office 2016?!
Danke, dies und die CVE korrigiert. Drei Mal abgeschnitten und immer noch zu kurz ;-).
Hat noch jemand das Problem das (seit heute) plötzlich ständig ein Popup zum anmelden für Geschäftskonto oder Schulkonto kommt.
Wir haben hier Office 2013/2016 Home and Business aktiv und die sind nur mit dem Key aktiviert, also keine MS-Konten.
Hallo Her Born,
ich habe eine Nachricht von Spectre V2 Updates in AMD Ryzen und Bolldozer (FX und A Serie).
Den Schutz kann man über folgende Registry Schlüssel aktivieren:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 64 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Beim 1803 Update wird dieser Automatisch aktiviert
Hallo zusammen,
ist jemandem ein Problem beim Öffnen von Word und / oder Excel-Dateien mit externen Inhalten (z.B. Serienbriefen, ODBC-Datenquellen, …) nach der Installation der aktuellsten Updates bekannt?
Es wird ein Fenster "Microsoft Office hat ein potenzielles Sicherheitsrisiko identifiziert" angezeigt.
Gruß Andreas
Ja, das kann ich für Excel 2010 bestätigen. Wir haben aktuell Probleme beim Öffnen älterer EcxelFiles:
"Sie versuchen eine Datei zu öffnen, 'bla.xls', deren Format von dem in der Dateierweiterung angegebenen abweicht…"
Wenn man das mit 'Ja' bestätigt, ist die Datei leer. Die Originalgröße ändert sich jedoch nicht.
Ich muß mich korrigieren. – Der von mir vermeldete Fehler hat Null-Komma-Nix mit den Updates zu tun…
Das war ein typischer Falle von Koinzidenz. Und nicht von Kausalität.
Guten Tag in die Runde,
betr. Durchführen der Updates für "Office Prof. Plus 2013" mit "Kaspersky Internet Security 2018": Beim Durchführen des Updates für Office erhalte ich folgende Nachricht:
"Programme bitte schließen. Wir haben vergeblich versucht, das Programm namens "Kaspersky Anti-Virus" zu schließen."
Im Internet habe ich (noch) keine Hinweise auf dieses Problem gefunden und spiele die Updates vorerst nicht ein.
Relevante Einträge aus dem Kaspersky-Protokoll besagen, dass "Microsoft Office Click-to-Run" lesend auf den Arbeitsspeicher aus anderen Prozessen zugreift. Diese Aktionen werden von Kaspersky auch nicht blockiert.
"Abwarten, Tee trinken und Licht im Dunkel suchen" ist meine gewählte Devise – bei Neuigkeiten geb' ich hier auch Bescheid.
Viele Grüße,
Jonas
…Nachdem einander Office-Updates und Kaspersky immer wieder in die Quere zu kommen scheinen: Kaspersky beendet, Office-Updates eingespielt, Kaspersky gestartet. Funktioniert.
Auszug aus Kaspersky's Log (bei dem Versuch, Updates bei aktivem Kaspersky einzuspielen):
1. Verdächtige Aktion wurde erlaubt. Microsoft Office Click-to-Run Aktion: Lesen des Arbeitsspeichers aus anderen Prozessen.
2. Verdächtige Aktion wurde erlaubt. Microsoft Office Click-to-Run Aktion: Zugriff auf den Speicher anderer Prozesse
Gefällt mir nicht…
Viele Grüße,
Jonas
Interessante Feststellung – bestätigt mich.
Kaspersky macht den PC mächtig langsam und blockiert viele Programme. Ich habe auch die Klick-und-los-Version (Office 2013) und ich nutze bei Win7 = MSE und Malwarebytes. Das funktioniert.
Von anderen AV-Variante (fest installiert mit Überwachung) würde ich abraten. Alle im PC aktiven Fremd-AV-Varianten machen die PC langsamer und blockieren Anwendung. Dann sorgen diese auch für Bluescreen.
Aber ich möchte hier nicht in die Entscheidung Einzelner hineinreden. Wer mit seiner AV-Lösung zu frieden ist, so ist es so.