[English]Zum Patchday (zweiter Dienstag im Monat, 13. März 2018) hat Microsoft diverse, sicherheitsrelevante Updates für Microsoft Office 2007, Office 2010, Office 2013 und Office 2016 freigegeben.
Anzeige
Allgemeine Informationen
Die Updates beziehen sich auf die installierbare MSI-Version von Office (die Click-to-run-Pakete beziehen die Updates über andere Kanäle). Eine Übersicht der Updates ist auf dieser Webseite zu finden, Details sind in den verlinkten KB-Artikeln dokumentiert.
Die Office-Updates schließen eine Sicherheitslücke, die zur Remote-Ausführung von Code beim Öffnen von präparierten Office-Dateien führen kann. Dazu führen die Updates teilweise einen neuen Registrierungseintrag (DWORD-Wert RestrictObjectMacros) ein, mit dem die Makroausführung besser kontrolliert werden kann. Weiterhin enthalten manche Updates Verbesserungen und Bug-Fixes.
Ärger mit Word 2016
Bei Microsoft Word 2016 gibt Microsoft teilweise an, dass es nach der Installation des Updates KB4011730 unmöglich sein kann, gespeicherte Dokumentdateien zu öffnen oder neue Dokumente zu sichern. Ein Workaround ist es, das Update KB4018295 vom 6. März 2018 zu installieren. Details sind den verlinkten KB-Artikeln sowie dem separaten Blog-Beitrag Update KB401173: Probleme mit Word 2016-Dateioperationen zu entnehmen.
Office 2016
- Access 2016: Description of the security update for Access 2016: March 13, 2018 (KB4011665); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Access 2016, die Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0903.
- Excel 2016: Description of the security update for Excel 2016: March 13, 2018 (KB4011727); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Excel 2016, die Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0907.
- Word 2016: Description of the security update for Word 2016: March 13, 2018 (KB4011730); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Word 2016, die Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0919.
Office 2013
Um die folgenden Sicherheitsupdates anwenden zu können, muss die Release-Version von Service Pack 1 für Microsoft Office 2013 auf dem Computer installiert sein.
Anzeige
- Access 2013: Description of the security update for Access 2013: March 13, 2018 (KB4011234); Das Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Microsoft Access 2013, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Schwachstellen finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0903.
- Excel 2013: Description of the security update for Excel 2013: March 13, 2018 (KB4018291); Das Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Microsoft Excel 2013, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Schwachstellen finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0907.
- Word 2013: Description of the security update for Word 2013: March 13, 2018 (KB4011695); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Word 2016, die Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0919 und Microsoft Common Vulnerabilities and Exposures CVE-2018-0922.
Office 2010
Um die folgenden Sicherheitsupdates anwenden zu können, muss die Release-Version von Service Pack 2 für Microsoft Office 2010 auf dem Computer installiert sein.
- Access 2010: Description of the security update for Access 2010: March 13, 2018 (KB3114416); Das Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Microsoft Access 2010, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Schwachstellen finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0903.
- Excel 2010: Description of the security update for Excel 2010: March 13, 2018 (KB4011675); Das Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Microsoft Excel 2010, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Schwachstellen finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0907.
- Office 2010: Description of the security update for Office 2010: March 13, 2018 (KB4011673); Das Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office 2010, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Schwachstellen finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0919 und Microsoft Common Vulnerabilities and Exposures CVE-2018-0922.
- Word 2010: Description of the security update for Word 2010: March 13, 2018 (KB4011674); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Word 2010, die Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0919 und Microsoft Common Vulnerabilities and Exposures CVE-2018-0922.
Office 2007
Um die folgenden Sicherheitsupdates anwenden zu können, muss die Release-Version von Service Pack 3 für Microsoft Office 2007 auf dem Computer installiert sein.
- Excel 2007: Description of the security update for Excel 2007: March 13, 2018 (KB4011714); Das Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Microsoft Excel 2007, die eine Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Schwachstellen finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0907.
- Word 2007: Description of the security update for Word 2007: March 13, 2018 (KB4011721); Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office/Word 2010, die Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0919 und Microsoft Common Vulnerabilities and Exposures CVE-2018-0922.
- Microsoft Office Compatibility Pack Service Pack 3: Description of the security update for Microsoft Office Compatibility Pack Service Pack 3: March 13, 2018 (KB4011720); Dieses Sicherheitsupdate behebt Sicherheitslücken im Office Compatibility Pack, die Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0922. Anmerkung: Das dürfte eines der letzten Updates sein, da das Compatibility Pack im April 2018 eingestellt wird (siehe Microsoft Office Compatibility Pack erreicht im April 2018 EOL).
- Word Viewer: Description of the security update for Word Viewer: March 13, 2018 (KB4018309); Behebt Sicherheitslücken im Office/Word Viewer, die unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0922 beschrieben sind.
SharePoint-Server Updates
Für SharePoint-Server wurden im März 2018 folgende Updates freigegeben:
SharePoint Server 2016
- Office Online Server: Description of the security update for Office Online Server: March 13, 2018 (KB4011023)
- SharePoint Enterprise Server 2016: Description of the security update for SharePoint Enterprise Server 2016: March 13, 2018 (KB4018293)
- SharePoint Enterprise Server 2016: March 13, 2018, update for SharePoint Enterprise Server 2016 (KB4011687)
SharePoint Server 2013, Project Server 2013, SharePoint Foundation 2013
- Project Server 2013: March 13, 2018, cumulative update for Project Server 2013 (KB4018301)
- Project Server 2013: Description of the security update for Project Server 2013: March 13, 2018 (KB4018305)
- Office Web Apps Server 2013: Description of the security update for Office Web Apps Server 2013: March 13, 2018 (KB4011692)
- SharePoint Enterprise Server 2013: March 13, 2018, update for SharePoint Enterprise Server 2013 (KB4011585)
- SharePoint Enterprise Server 2013: Description of the security update for SharePoint Enterprise Server 2013: March 13, 2018 (KB4011688)
- SharePoint Enterprise Server 2013: Description of the security update for SharePoint Enterprise Server 2013: March 13, 2018 (KB4018298)
- SharePoint Enterprise Server 2013: March 13, 2018, cumulative update for SharePoint Enterprise Server 2013 (KB4018302)
- SharePoint Foundation 2013: March 13, 2018, cumulative update for SharePoint Foundation 2013 (KB4018299)
- SharePoint Foundation 2013: Description of the security update for SharePoint Foundation 2013: March 13, 2018 (KB4018304)
SharePoint Server 2010
- Microsoft Project Server 2010: March 13, 2018, cumulative update for Microsoft Project Server 2010 (KB4011708)
- SharePoint Server 2010: Description of the security update for SharePoint Server 2010: March 13, 2018 (KB4011705)
- SharePoint Server 2010: March 13, 2018, cumulative update for SharePoint Server 2010 (KB4011710)
- SharePoint Server 2010 Office Web Apps: Description of the security update for SharePoint Server 2010 Office Web Apps: March 13, 2018 (KB4011709)
Ähnliche Artikel:
Adobe Flash Player Update auf Version 29.0.0.113
Microsoft Office Patchday (6. März 2018)
Windows 7/8.1: Update KB2952664 / KB2976978 wieder im Anflug
Windows 10 V1703: Update KB4092077 und Feature-Updates
Windows 10: Update KB4023057 erneut freigegeben
Microsoft Patchday Summary 13. März 2018
Sicherheits-Updates für Windows 7/8.1 (13. März 2018)
Patchday: Windows 10-Updates 13. März 2018
Microsoft Office Patchday (13. März 2018)
Weitere Updates zum Microsoft März 2018-Patchday
Anzeige
Irgendwie habe ich da doch was verpasst: Offizielles Supportende für Office 2007 war am 10.10.2017. Warum veröffentlicht Microsoft jetzt noch Sicherheitsupdates für Office 2007?
Nicht wundern…
Dankbar sein…
:-)
Weil das teilweise sehr kritische Sicherheitslücken sind – und ich schätze, so einige Unternehmenskunden noch mit Office 2007 unterwegs sind.
Wenn man auf einen unwichtigen Win7 Client den Wordviewer installiert, dann bekommt man auch gleich das "Office 2007 compatibility Pack" angeboten. Somit bekam man dann auch zukünftig alle 2007 Sicherheitsupdates.
Bei Windows 10 wird Firmen noch 6 Monate extra eingeräumt. Ggf. handhabt MS das inoffiziell bei Office genauso. Dann wäre mit oder nach dem April Patchday erst Schluss.
siehe auch:
https://blogs.technet.microsoft.com/windowsitpro/2018/02/01/changes-to-office-and-windows-servicing-and-support/
Moin,
ich weiß echt nicht, was da gestern alles los war:
– Morgens die Updatesuche angeschmissen bzw. Updates geliefert bekommen, 8 Stück, 3x Office, 5 x Windows)
– Auf Testrechner mit Win7x64 installiert
– 3 Updates installiert (Office), 5 Updates nicht benötigt (Windows)
– Neustart
– Es sind 5 wichtige Updates verfügbar
– Installiert
– Es wurden 5 Updates installiert
– Neustart
– Ihr System ist auf den neuesten Stand, keine Updates verfügbar
Zweiter Testrechner
– es sind keine Updates verfügbar
– Runterfahren
– Schalten Sie den PC nicht aus, es werden Updates installiert 1 von 5 (Windows ?)
– Neustart
– Es sind Updates verfügbar
– es werden drei Updates installiert (Office)
– Neustart
– Ihr System ist auf den neuesten Stand, keine Updates verfügbar
Mehr HickHack geht nicht, oder?
Verwirrte Grüße
Hallo,
es scheint massive Probleme mit dem Word 2016 Patch KB4011730 zu geben. Nach Installation kann man wohl keine DOCX Datei mehr per Doppelklick öffnen, ohne dass Word abstürzt:
https://www.askwoody.com/2018/massive-march-patch-tuesday-relaxes-antivirus-restrictions-but-there-are-problems/
https://community.spiceworks.com/topic/2120588-kb4088875-kb4088878-patch-issues
Inzwischen gibt es sogar schon einen "Workaround" (ausser der Deinstallation des Patches):
https://support.office.com/en-us/article/fixes-or-workarounds-for-recent-issues-in-word-for-windows-bf6bf17c-2807-4871-83ce-e337ae8f0b86?ui=en-US&rs=en-US&ad=US
https://support.office.com/en-us/article/after-installing-kb-4011730-you-may-not-be-able-to-open-or-save-word-documents-bcbb5ed6-9246-4f3e-9572-f626dda01fc8?ui=en-US&rs=en-US&ad=US
Sieht so aus, als ob MS unbedingt alle auf ihre Click-To-Run Schiene bringen wollen… :-(