[English]Zum Patchday am 12. September 2023 hat Microsoft auch Updates für Office 2016 veröffentlicht, die Sicherheitslücken beseitigen sollen. Mir liegen inzwischen Hinweise vor, dass das Office 2016 Update KB5002457 Probleme bereitet und Office sich nicht mehr verwenden lässt. Als Lösung bleibt nur die Deinstallation dieses Updates.
Anzeige
Office 2016 Update KB5002457
Das Update KB5002457 soll bei MSI-Installationen zwei Spoofing-Schwachstellen in Microsoft 2016 beseitigen. Es handelt sich um die beiden nachfolgenden Schwachstellen:
- CVE-2023-36767: Microsoft Office Security Feature Bypass-Schwachstelle; CVSS 3.1 Score 4.3; Important; In der Vorschau für Anhänge, die sich öffnet, wenn der Benutzer in Microsoft Outlook auf Mail-Anhänge klickt, gibt es eine Schwachstelle. Der Angreifer wäre in der Lage, den Schutz in Outlook zu umgehen, der das Hoch- und Herunterladen einer potenziell gefährlichen Erweiterung verhindert. Microsoft kann zwar Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit nicht ausschließen, stuft die Möglichkeit, diese Sicherheitslücke allein auszunutzen, aber als begrenzt ein. Ein Angreifer müsste diese Schwachstelle mit anderen Schwachstellen kombinieren, um einen Angriff durchzuführen.
- CVE-2023-41764: Microsoft Office Spoofing-Schwachstelle; CVSS 3.1 Score 4.8; Moderat; Um die Sicherheitslücke auszunutzen, muss ein Benutzer eine (z.B. per E-Mail oder über einen Weblink bereitgestellte, speziell gestaltete Datei öffnen. Die Ausnutzung erfordert also die aktive Mitarbeit des Benutzers durch Öffnen der Datei und könnte zu einem vollständigen Verlust der Integrität führen. Die Sicherheitslücke könnte es einem nicht authentifizierten Angreifer ermöglichen, bösartige Inhalte in ein Dokument einzufügen, das dann die Authentifizierungsprüfung besteht, wenn eine Teilsignatur vorhanden ist.
Diese Schwachstellen wurden auch in anderen Office-Versionen (KB500247 für Office 2013) sowie in den Click-2-Run-Versionen der aktuellen Office-Versionen und Office 365 geschlossen.
Probleme mit dem Update
Hier im Blog hat sich Nutzer PhSt mit einem Kommentar gemeldet und berichtet von Problemen nach Installation des Office 2016 Update KB5002457. Es kommt vermehrt zu Fehler der Art:
The ordinal 1539 could not be located in the dynamic link library C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso.dll.
Es handelt sich dabei um eine 32-Bit-Office-Installation, wobei auch das Modul appwiz.cpl die Fehlermeldung "The operating system is not presently configured to run this application." auslösen kann. In Folgekommentaren bestätigen Administratoren dieses Fehlerbild und bestätigen, dass die Deinstallation des Update KB5002457 das Problem beseitigt. Allerdings sind nicht alle Installationen betroffen, wie ich den Kommentaren entnehmen konnte – die Ursache, warum es bei manchen Systemen Probleme gibt, ist aktuell unbekannt. Ich gehe davon aus, dass auch Office 2013 und die Click-2-Run-Pendants sowie Office 365 betroffen sein könnten.
Anzeige
Anzeige
also bei uns ist überall Office 2016 32-Bit installiert. Bisher keinerlei Probleme.
Outlook, Word, Excel, Powerpoint ohne Probleme
Microsoft Office Professional Plus 2016 in Volumenlizenz offenbar nicht betroffen.
Nicht bestätigen kann ich den genannten Fehler bei Office 2016 *64-Bit* + KB5002457 unter Windows Server 2016 (16 Citrix XenApp/MCS und ~ 130 Sitzungen) und/oder Windows 10 22H2 (~ 50 PCs). Beide Umgebungen haben bereits den gestrigen Tag hinter sich. Unser Ticket-System weist keine Meldungen auf, die auf vermehrte Office-Probleme deuten.
Ich kann den Fehler in der 32bit-Variante bestätigen, war selbst davon betroffen. Wir haben daher KB5002497 und KB5002457 nicht zum Ausrollen freigegeben.
Hallo,
wie bereits geschrieben ist unser Installation auf den Test Clients (ca. 40 Stück) nicht betroffen. Wir verwenden als OS Windows 10 22H2 10.0.19045.3448. Und wir haben Volumenlizenzen Office 2016 32Bit. Verteilt werden die Updates über WSUS / Baramundi. Alle c++ Runtimes sind aktuell.
Bitte schreibt doch mal die Versionen rein, die Probleme haben.
Micha
Servus,
hier fast ausschließlich Office 2016 Standard (32 BIT) als OEM, kann bisher keine derartigen Fehlermeldungen bestätigen.
Gruß
VGem-e
Moin alle,
wir setzen MS Office PP 2016 x64 und x32 ein (beides mit MSI) – habe soeben KB5002457 auf einem virtuellen Test-Windows-10 Pro installiert – o.g. Probleme konnte ich nicht nachvollziehen.
Habe die Maschine neu gestartet, ebenfalls keine Probleme nachvollziehbar.
Die C++ Runtimes sind bei uns auf dem neuesten verfügbaren Stand (14.36.32532.0) sowohl für x64 als auch für x32.
Das Update wurde über ManageEngine Patch Manager Plus verteilt.
Vllt hilft das weiter. Wäre schon gut, wenn man das eingrenzen könnte, so struggle ich gerade ob ichs für alle freigebe oder nicht …
Bei uns sind alle Office2016 (32Bit ProPlus 16.0.4266.1001)-Installationen betroffen – Austausch der mso.dll (16.0.5404.1000 vom 15.06.23 funktioniert bei uns) hilft …
Ich kenne Probleme mit der "mso.dll", wenn neben dem 32bit Office 2016 noch eine 64bit Version der Microsoft Acess Database Engine installiert wurde.
Einige Anwendungen werden davon schlichtweg völlig verwirrt und das einzige, was dann hilft, wenn man beide Installationen behalten muss, ist den Key "mso.dll" unter „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\FilesPaths" löschen.
Der Key kommt mit etwaigen Updates wieder, so dass wir das ganze per GPO geregelt haben und wir nicht alle paar Monate vor dem gleichen Problem stehen.
Wir setzen auch noch auf Office 2016 32-Bit und bisher ist bei uns dieser Fehler noch nicht aufgetreten.
Auf Reddit schreibt einer (MS-Mitarbeiter?), das dass Office-Team die Fehler derzeit untersucht ..
https://www.reddit.com/r/sysadmin/comments/16gtnhy/patch_tuesday_megathread_20230912/k0reo9f/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button
Habe mal auf einer neuen Windows 10 22H2 Installation ohne irgendwelche Anpassungen eine Installation von Office 2016 x86 durchgeführt, dann das Update drauf laufen lassen. Die Fehler tauchen hier genauso auf. Mal sehen ob sich was eingrenzen lässt.
Ist das möglicherweise das Problem
Description of the security update for Office 2016: September 12, 2023 (KB5002498)
Hier steht bei notes:
To fix this issue completely, you must install KB5002457 together with this update. Otherwise, you might experience an "Ordinal Not Found" error, and the app won't start.
klingt für mich, als würde hier das zweite Update fehlen.
Wurde auch so bei Reddit diskutiert.
Kann das jemand bestätigen? Bin am überlegen es einfach mal testweise für alle auszurollen ..
Ja, bei mir in der Umgebung klappt es mit der Kombination KB5002457 und KB5002498. Hab es so in einer Testgruppe ausgerollt und warte nun auf Feedback.
Danke!
Werde die auch mal alle freigeben und dann hier nochmal berichten.
Moin @all,
bei uns wurden alle verfügbaren Updates (sicherheitsrelevante + nicht sicherheitsrelevante) auf den Clients (ca 80 Stück) installiert – bisher keine Probleme. Evtl hilft das jemand beim entscheiden ..
Die Lösung funktioniert!
Habe KB5002457 zusammen mit KB5002498 nochmal überall ausgerollt.
Die Setups gibt's auch als Download.
Mal wieder THX M$ for nothing ..
Anmerkung: Der Nachfolger von KB5002457 hat bei zwei Kunden dasselbe Problem verursacht. :(