[English]Am 9. Juli 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019/2021 erscheinen nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Anzeige
Office 2016
Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.
- KB5002620: Sicherheitsupdate für Office 2016, welches eine Schwachstelle bezüglich Remotecodeausführung (CVE-2024-38021) sowie eine Spoofing-Schwachstelle (CVE-2024-38020) in Microsoft Outlook behebt.
- KB5002621: Sicherheitsupdate für Office 2016, welches eine Spoofing-Schwachstelle (CVE-2024-38020) in Microsoft Outlook schließt.
Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen.
Office C2R-Updates
Für die Click-2-Run-Installationspakete werden die Updates direkt über das jeweilige Office-Paket bezogen und installiert. Zum 11. Juni 2024 wurden gemäß dieser Microsoft-Webseite folgende Sicherheitsupdates freigegeben:
Current Channel: Version 2406 (Build 17726.20160)
Monthly Enterprise Channel: Version 2405 (Build 17628.20188)
Monthly Enterprise Channel: Version 2404 (Build 17531.20210)
Semi-Annual Enterprise Channel (Preview): Version 2402 (Build 17328.20452)
Semi-Annual Enterprise Channel: Version 2402 (Build 17328.20452)
Semi-Annual Enterprise Channel: Version 2308 (Build 16731.20738)
Semi-Annual Enterprise Channel: Version 2302 (Build 16130.21042)
Office 2021 Retail: Version 2406 (Build 17726.20160)
Office 2019 Retail: Version 2406 (Build 17726.20160)
Office 2016 Retail: Version 2406 (Build 17726.20160)
Office LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20736)
Office 2019 Volume Licensed: Version 1808 (Build 10412.20006)
Auf der oben verlinkten Webseite werden die beseitigten Sicherheitslücken für einzelne Office-Module aufgelistet.
Anzeige
Weitere Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
SharePoint Server-Abonnementedition
- SharePoint Server Subscription Edition: KB5002606
Microsoft SharePoint Server 2019
- SharePoint Server 2019: KB5002615
Microsoft SharePoint Server 2016
- SharePoint Server 2016: KB5002618
Ähnliche Artikel:
Microsoft Security Update Summary (9. Juli 2024)
Patchday: Windows 10/Server-Updates (9. Juli 2024)
Patchday: Windows 11/Server 2022-Updates (9. Juli 2024)
Windows Server 2012 / R2 und Windows 7 (9. Juli 2024)
Microsoft Office Updates (9. Juli 2024)
Windows 11 Update KB5040442 verursacht Probleme mit Outlook 2021
Microsoft Office Click2Run Update-Funktion kaputt? Fehlercode 30088-27
Windows 11 Update KB5040442 verursacht Probleme mit Outlook 2021
Windows Juli 2024-Updates machen Remote Verbindungen kaputt
Windows 10/11 Updates (z.B. KB5040442) triggern Bitlocker-Abfragen (Juli 2024)
Windows Update Juli 2024: Gibt es Probleme mit Radius-Authentifizierungen?
Juli 2024-Sicherheitsupdate KB5040427 lässt Windows 10/Server LPD-Druckdienst abstürzen
Microsofts Fixes für diverse Windows-Bugs (Juli 2024)
Anzeige
Wenn man nicht gerade mit Citrix Produkten kämpft oder mit Blast Radius, dann kommt Microsoft noch um die Ecke.
Frage, die Office 2019 LTSC 10412.20006 ist der Patch für CVE-2024-38021 enthalten?
Die Woche macht mich fertig…
Imho ja – siehe hier
Vergesst eure MS-SQL-Server nicht! Auch da gabs gestern Sicherheitsupdates, und das hat es in sich… Dutzende CVEs mit Score 8.8 RCE.
https://learn.microsoft.com/en-us/troubleshoot/sql/releases/download-and-install-latest-updates
Hier zum Beispiel MS-SQL 2022, bei den anderen unterstützten Versionen siehts gleich aus:
CVE-2024-35272, CVE-2024-38088, CVE-2024-38087, CVE-2024-37331, CVE-2024-20701, CVE-2024-21303, CVE-2024-21308, CVE-2024-21317,
CVE-2024-21331, CVE-2024-21332, CVE-2024-21333, CVE-2024-21335, CVE-2024-21373, CVE-2024-21398, CVE-2024-21414, CVE-2024-21415,
CVE-2024-21425, CVE-2024-21428, CVE-2024-37318, CVE-2024-37319, CVE-2024-37320, CVE-2024-37321, CVE-2024-37322, CVE-2024-35271,
CVE-2024-37323, CVE-2024-37324, CVE-2024-21449, CVE-2024-37326, CVE-2024-37327, CVE-2024-37328, CVE-2024-37329, CVE-2024-37330,
CVE-2024-37332, CVE-2024-37333, CVE-2024-37336, CVE-2024-28928, CVE-2024-35256, alles jeweils – SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability Score 8.8
CVE-2024-37334 – Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability
Die Patches für Outlook scheinen ebenfalls besonders wichtig zu sein. Es gibt wohl eine Zero-Click RCE Lücke (CVE-2024-38021). Golem hat einen Artikel dazu, welcher die Einstufung der Lücke durch Microsoft auf Grundlage eines Sicherheitsberichts von Morphisec anzweifelt. Wie dem am Ende auch sei: Zügig zu patchen ist vermutlich mal wieder ratsam.
wann ist es das nicht?
MS 365 lässt sich halt leider wegen des Fehlercode 30088-27 nicht aktualisieren.
Eine erweiterte Reparatur bringt es auf den neuen Stand, aber der Fehler tritt danach immer noch auf.