Patchday: Microsoft Office Updates (11. April 2023)

Update[English]Am 11. April 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Mit dem April 2023-Patchday endet der Support für Office 2013. Im MS Publisher werden zwei kritische Remote Code Execution-Schwachstellen geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.


Anzeige

Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.

Office 2016

Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.

Publisher 2016: Beschreibung des Sicherheitsupdates für Publisher 2016: 11. April 2023 (KB5002221); CVSS:3.1 7.8; das Sicherheitsupdate schließt gleich zwei Remote Code Execution-Schwachstellen (CVE-2023-28287, CVE-2023-28295) im Microsoft Publisher. Es sind Arbitrary Code Execution (ACE)-Schwachstellen, was bedeutet, dass ein Angreifer oder ein Opfer Code auf dem lokalen Rechner ausführen muss, um die Sicherheitslücke auszunutzen. In den meisten Fällen wird der Benutzer dazu verleitet, bösartige Dateien auszuführen.

Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen.

Office 2013

Für Office 2013 muss das Service Pack 1 für Microsoft Office 2013 installiert sein. Die folgenden Sicherheitsupdates wurden veröffentlicht (sind die gleichen Patches wie für Office 2016).


Anzeige

Publisher 2013: Beschreibung des Sicherheitsupdates für Publisher 2013: 11. April 2023 (KB5002213)

Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen. Mit diesem Update endet der Support für Microsoft Office 2013 (und Microsoft Exchange 2013).

Weitere Updates für Office/SharePoint Server

Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.

SharePoint Server Subscription Edition

SharePoint Server 2019

Microsoft SharePoint Server 2016

Microsoft SharePoint Server 2013

Ähnliche Artikel:
Microsoft Security Update Summary (11. April 2023)
Patchday: Windows 10-Updates (11. April 2023)
Patchday: Windows 11/Server 2022-Updates (11. April 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (11. April 2023)
Patchday: Microsoft Office Updates (11. April 2023)


Anzeige

Dieser Beitrag wurde unter Office, Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Antworten zu Patchday: Microsoft Office Updates (11. April 2023)

  1. Noel sagt:

    Seit dem letzten Update haben wir auch wieder das Problem bei Kunden mit Zimbra. Die Kunden können nicht mehr auswählen, von welchen Persönlichkeiten/ Mailkonten sie senden möchten.
    Die Liste der "Von"-Konten ist leer oder existiert nicht mehr.

    Bis jetzt haben wir noch keinen Workaround gefunden.

  2. McAlex777 sagt:

    Ein kleiner Hinweis:
    Bei mir ist privat für Office Home&Business 2016 gestern ein neuer "Microsoft 365" Update-Installer gestartet als ich in Office unter "Datei > Konto" das Update angestoßen habe.

    Zum Glück wurde nicht wie vor einigen Wochen von andern berichtet, automatisch Microsoft365 als Abo-Modell installiert – Office2016 läuft nach wie vor. Allerdings hatte ich schon einen Schreckmoment.

    Gibt es möglicherweise Office-Richtlinien, die mögliche Versions "Upgrades" final deaktivieren?

  3. M.D. sagt:

    (ist als Antwort auf McAlex777 gedacht aber irgendwie "verrutscht")

    Das gilt auch für Office Professional 2019, dort hat sich die Beschriftung neben dem Update-Button ebenfalls geändert und lautet jetzt:

    Microsoft 365- und Office-Aktualisierungen.

    Wir haben allerdings auch diese Version mit dem 'Click and Run' Installer.

    Bisher ist allerdings alles in Ordnung, es wurde bei den Updates kein Office 2019 auf 365 umgestellt. Das dürfte wohl schlagartig zu Riesenproblemen mit unserem lokalen Exchange führen.

  4. M.H sagt:

    Wir haben gerade auf auf 365 Apps for Business und den darin enthaltenen Outlook Build 2303 geupdatet. Kann es sein das dieses bei der Darstellung bei „Internen" Mails also alles von einer Mail Domaine kommt Bugt? Das stellt sich so dar, dass alle die sich in CC befinden, doppelt angezeigt werden.
    Hat da wer ähnliche Erfahrung?

  5. Fred sagt:

    Auch erwähnenswert: Microsoft fängt an KI in Office zu integrieren… Was genau damit gemacht wird und welche Funktionen es macht, weiss ich auch noch nicht.

    Siehe Screenshot: https://i.imgur.com/tiWQzg1.png

  6. DarkSkies sagt:

    Moin. Gab es heute Probleme bei den MS Defender Intelligence Updates? Wir hatten heute massiv Probleme beim https Traffic. In Wireshark hatte ich festgestellt das die https Request teilweise bis zu 40sek. gebraucht hatten bis Sie über die Netzwerkschnittstelle gingen. Dazwischen absolut "nothing" und dann adhoc zig Einträge und der eigentlich get Befehl. Ich bin davon ausgegangen das dies an einer Komponenten liegen muss die den Traffic beinflusst bevor der über die Schnittstelle geht. Wir haben hier über Intunes über den Echzeitschutz den Netzwerkschutz aktiv. Nachdem ich den in einer Testgruppe deaktiviert hatte lief es offensichtlich wieder. Hatte das noch jemand? Plattform Update 11.04. : 4.18.2303.8-0 / Intelligence Update 1.387.885.0 bzw. 1.387.870.0 vom 13.04.

  7. SW IT sagt:

    bei uns stürzt Outlook mit dem neuen build
    16.0.16130.20394 ab wenn Anhänge versendet werden.
    Aufgefallen bei PDF Dateien.
    Semi-Annual Enterprise Channel (Preview)
    2302
    16130.20394
    April 11, 2023

    die andere Clients im Netzwerk
    Semi-Annual Enterprise Channel
    2208
    15601.20626
    April 11, 2023

    noch nicht getestet bzw. Quell Dateien intern noch nicht aktualisiert.

    scheinen auch andere betroffen zu sein:
    https://www.reddit.com/r/sysadmin/comments/12jr66a/outlook_crashes_when_attaching_files_after_update/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.