[English]Am 13. Februar 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Im Februar 2024 wird eine kritische Schwachstelle in Outlook geschlossen. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.
Anzeige
Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019/2021 erscheinen nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Patches sind diesen Monat wichtig, da es einen kritische RCE-Schwachstelle in Outlook gibt (siehe Warnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413).
Office 2016
Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.
- Excel 2016: KB5002536; Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
- Office 2016: KB5002467; Schließt die RCE-Schwachstellen CVE-2024-20673 und CVE-2024-21413.
- Office 2016: KB5002469; Schließt die RCE-Schwachstelle CVE-2024-20673.
- Office 2016: KB5002519; Schließt die RCE-Schwachstelle CVE-2024-21413.
- Office 2016: KB5002522; Schließt die RCE-Schwachstellen CVE-2024-20673 und CVE-2024-21413.
- Office 2016: KB5002537; Schließt die RCE-Schwachstellen CVE-2024-20673 und CVE-2024-21413.
- Outlook 2016: KB5002543; Schließt die RCE-Schwachstelle CVE-2024-21378. Ergänzung: Details zur Schwachstelle wurden im März 2024 veröffentlicht, siehe Microsoft Outlook RCE-Schwachstelle CVE-2024-21378; im Februar 2024 gepatcht.
- PowerPoint 2016: KB5002495; Schließt die RCE-Schwachstelle CVE-2024-20673. Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
- Project 2016: KB5002530; Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
- Publisher 2016: KB5002492; Schließt die RCE-Schwachstelle CVE-2024-20673. Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
- Skype for Business 2016: KB5002181; Schließt die RCE-Schwachstelle CVE-2024-20673.
- Visio 2016: KB5002491: Schließt die RCE-Schwachstelle CVE-2024-20673. Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
- Word 2016: KB5002542; Schließt die RCE-Schwachstellen CVE-2024-20673 und CVE-2024-21413. Wird KB5002457 installiert (aber nicht zusammen mit KB5002498), wird eine updateübergreifende Abhängigkeit eingeführt, die das Starten von Office-Anwendungen verhindert. Dieses Update beseitigt die Abhängigkeit und ermöglicht es den Anwendungen, auch dann zu starten, wenn beide Updates nicht installiert sind. Beide Updates sollten jedoch installiert werden, um das ursprüngliche Sicherheitsproblem zu beheben.
Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen.
Weitere Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.
Anzeige
SharePoint Server-Abonnementedition
- SharePoint Server Subscription Edition: KB5002560
Microsoft SharePoint Server 2019
- SharePoint Server 2019: KB5002558
Ähnliche Artikel:
Office: Projekt Update KB5002530 vom 6. Februar 2024
Microsoft Security Update Summary (13. Februar 2024)
Patchday: Windows 10-Updates (13. Februar 2024)
Patchday: Windows 11/Server 2022-Updates (13. Februar 2024)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (13. Februar 2024)
Microsoft Office Updates (13. Februar 2024)
Exchange Server Updates (13. Februar 2024)
Warnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413
Anzeige
Sehe ich es richtig, mit Office 2019, Version 1808 / 10406.20006 bin ich nicht von der CVE-2024-21413 betroffen.
Irgendwie habe ich den Durchblick verloren… : )
Die C2R-Versionen (ab 2019 gibt es nur noch diese) sind hier nicht aufgeführt, da sie die Updates über eine andere Methode beziehen.
Auf
https://learn.microsoft.com/en-us/officeupdates/microsoft365-apps-security-updates
ist CVE-2024-21413 als addressiert aufgeführt für:
February 13, 2024
Current Channel: Version 2401 (Build 17231.20236)
Monthly Enterprise Channel: Version 2312 (Build 17126.20190)
Monthly Enterprise Channel: Version 2311 (Build 17029.20178)
Semi-Annual Enterprise Channel (Preview): Version 2308 (Build 16731.20550)
Semi-Annual Enterprise Channel: Version 2308 (Build 16731.20550)
Semi-Annual Enterprise Channel: Version 2302 (Build 16130.20916)
Semi-Annual Enterprise Channel: Version 2208 (Build 15601.20870)
Office 2021 Retail: Version 2401 (Build 17231.20236)
Office 2019 Retail: Version 2401 (Build 17231.20236)
Office 2016 Retail: Version 2401 (Build 17231.20236)
Office LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20637)
Office 2019 Volume Licensed: Version 1808 (Build 10407.20032)
Hallo zusammen,
es ist zwar schon eine Weile her seit dem letzten PD. Die folgenden Probleme tauchen aber gerade nach und nach hier auf seit Installation von KB5002542:
Es betrifft MSO2016 und eingebettete Objekte in Word/Powerpoint. Das kann ein PDF sein, oder ein einfaches .TXT file und ist nicht eindeutig reproduzierbar. Auf einem PC klappt es mit PDFs, jedoch nicht mit .TXT Dateien. Auf einem anderen PC können gar keine eingefügten Objekte geöffnet werden. Word wird dann ohne Meldung beendet und im eventlog findet man:
Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 16.0.5435.1000, Zeitstempel: 0x65a69b56
Name des fehlerhaften Moduls: wwlib.dll, Version: 16.0.5435.1000, Zeitstempel: 0x65a69bcd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00cb0ee1
ID des fehlerhaften Prozesses: 0x0x5530
Startzeit der fehlerhaften Anwendung: 0x0x1DA6AEBBD5410B3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office16\WINWORD.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\Office16\wwlib.dll
Berichtskennung: 5fc5b78c-d969-4e79-8087-a654a6398bb6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Nach Deinstallation von KB5002542 läuft wieder alles wie gewünscht.
Ebenso wurde 1 PC auf MSO 2019 hochgezogen -> Problem tritt nicht mehr auf.
Die PCs laufen unter W11 22H2 und sind voll durchgepatcht.
Hat jemand eine Idee oder ähnliches beobachtet?
Grüße
Ralf