{"id":283697,"date":"2023-07-13T00:23:00","date_gmt":"2023-07-12T22:23:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283697"},"modified":"2024-06-14T15:18:12","modified_gmt":"2024-06-14T13:18:12","slug":"microsoft-office-updates-11-juli-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/13\/microsoft-office-updates-11-juli-2023\/","title":{"rendered":"Microsoft Office Updates (11. Juli 2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Update-01.jpg\" alt=\"Update\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=30671\" target=\"_blank\" rel=\"noopener\">English<\/a>]Am 11. Juli 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates f\u00fcr noch unterst\u00fctzte Microsoft Office Versionen und andere Produkte ver\u00f6ffentlicht. Mit dem April 2023-Patchday endete der Support f\u00fcr Office 2013 &#8211; aber es wurden auch im Juli noch Schwachstellen geschlossen. Nachfolgend finden Sie eine \u00dcbersicht \u00fcber die verf\u00fcgbaren Updates.<!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/587d7a06a49d4df0b4e7e9cbccb77363\" alt=\"\" width=\"1\" height=\"1\" \/>Eine \u00dcbersicht \u00fcber die Updates finden Sie auf <a href=\"https:\/\/docs.microsoft.com\/en-us\/officeupdates\/office-updates-msi\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> (und <a href=\"https:\/\/support.microsoft.com\/help\/5002090\" target=\"_blank\" rel=\"noopener\">hier f\u00fcr diesen Monat<\/a>). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen f\u00fcr die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates \u00fcber andere Kan\u00e4le). Office 2019 erscheint nicht in der Liste, da es \u00fcber Click-to-Run-Pakete verteilt wird und Sicherheitsupdates \u00fcber die Office Update-Funktion erh\u00e4lt.<\/p>\n<h2>Office 2016<\/h2>\n<p>Die folgenden Sicherheitsupdates wurden f\u00fcr Office 2016 ver\u00f6ffentlicht.<\/p>\n<h3>Excel 2016<\/h3>\n<p>F\u00fcr Excel 2016 wurde das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-excel-2016-july-11-2023-kb5002426-8ab26db6-53ea-4159-b20b-b3ecdfd59e73\" target=\"_blank\" rel=\"noopener\">KB5002426<\/a> freigegeben. Das Sicherheitsupdate behebt die Schwachstelle <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-33162\" target=\"_blank\" rel=\"noopener\">CVE-2023-33162<\/a> (eine\u00a0Microsoft Excel Information Disclosure Vulnerability, \u00fcber die Informationen offen gelegt werden k\u00f6nnen).<\/p>\n<p>Der Angriff selbst kann nur lokal ausgef\u00fchrt werden (kann vom Angreifer erfolgen, indem er ein Opfer durch Social Engineering dazu bringt, eine speziell gestaltete Datei von einer Website herunterzuladen und zu \u00f6ffnen, was zu einem lokalen Angriff auf den Computer des Opfers f\u00fchrt, bei dem Daten durchsickern k\u00f6nnten).\u00a0Ein Angreifer, der diese Sicherheitsl\u00fccke erfolgreich ausnutzt, k\u00f6nnte m\u00f6glicherweise kleine Teile des Heap-Speichers lesen.<\/p>\n<h3>Office 2016<\/h3>\n<p>F\u00fcr Office 2016 werden \u00fcbergreifend die nachfolgenden Sicherheitspatches freigegeben, um Schwachstellen zu schlie\u00dfen:<\/p>\n<ul>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-2016-july-11-2023-kb4475581-b2165ab9-4c60-bdae-9cc7-11514890daa7\" target=\"_blank\" rel=\"noopener\">KB4475581<\/a>: Schlie\u00dft die Remotecodeausf\u00fchrungs-Schwachstelle <a class=\"ocpExternalLink\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-33153\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">CVE-2023-33153<\/a> in Microsoft Outlook. Ein Angreifer k\u00f6nnte eine speziell gestaltete Datei an den Benutzer senden oder aus dem Internet herunterladen lassen und ihn dazu bringen, die Datei zu \u00f6ffnen.<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-2016-july-11-2023-kb4493154-c3dcd1d0-55ce-62fa-e27e-30a5f60acc8a\" target=\"_blank\" rel=\"noopener\">KB4493154<\/a>: Dieses Sicherheitsupdate behebt eine Remotecode-Ausf\u00fchrungs-Schwachstelle <a class=\"ocpExternalLink\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-33149\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">CVE-2023-33149<\/a> in \u00a0Microsoft Office graphics.<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-2016-july-11-2023-kb5002058-c2c4fd75-d1d3-4fde-ad03-25b81c7f5b43\" target=\"_blank\" rel=\"noopener\">KB5002058<\/a>: Behebt eine Remotecode-Ausf\u00fchrungs-Schwachstelle <a class=\"ocpExternalLink\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-33152\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">CVE-2023-33152<\/a>\u00a0in Microsoft ActiveX f\u00fcr Remotecodeausf\u00fchrung.<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-2016-july-11-2023-kb5002419-c42aeec1-4671-4e7a-b086-6b0410dcc0a2\" target=\"_blank\" rel=\"noopener\">KB5002419<\/a>: Dieses Sicherheitsupdate behebt eine Remotecode-Ausf\u00fchrungs-Schwachstelle <a class=\"ocpExternalLink\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-33149\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">CVE-2023-33149<\/a> in Microsoft Office graphics.<\/li>\n<\/ul>\n<p>Zus\u00e4tzlich gibt es weitere Patches f\u00fcr die nachfolgenden Anwendungen. Auch das Outlook-Vorschaufenster ist ein Angriffsvektor, es erfordert aber eine zus\u00e4tzliche Benutzerinteraktion.<\/p>\n<h3>Outlook 2016<\/h3>\n<p>In\u00a0Outlook 2016 wurden mit Update <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-outlook-2016-july-11-2023-kb5002427-455aa1c7-cf5c-4dc6-a141-188384dba3eb\" target=\"_blank\" rel=\"noopener\">KB5002427<\/a> die Spoofing-Schwachstellen <a class=\"ocpExternalLink\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-33151\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">CVE-2023-33151<\/a> und <a class=\"ocpExternalLink\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-35311\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">CVE-2023-35311<\/a> adressiert. Klickt der Benutzer auf eine speziell gestaltete URL, kann er vom Angreifer kompromittiert werden. Das Ausnutzen dieser Sicherheitsanf\u00e4lligkeit k\u00f6nnte die Offenlegung von NetNTLMv2-Hashes erm\u00f6glichen.<\/p>\n<p>Das Update hat den Effekt, dass Links nicht mehr funktionieren (siehe Artikel am Beitragsende).<\/p>\n<h3>Word 2016<\/h3>\n<p>Mit Update\u00a0<a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-word-2016-july-11-2023-kb5002406-1670790b-a6d6-4300-9983-eaa82e31547c\" target=\"_blank\" rel=\"noopener\">KB5002406<\/a> wird eine Sicherheitsanf\u00e4lligkeit <a class=\"ocpExternalLink\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-33150\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">CVE-2023-33150<\/a> zur der Umgehung von Microsoft Office-Sicherheitsfunktionen in Word beseitigt. Um die Sicherheitsl\u00fccke auszunutzen, muss das Opfer eine speziell gestaltete Datei (per E-Mail zugeschickt oder per Download heruntergeladen) \u00f6ffnen und die Office-Sicherheitsabfrage(n) durchklicken. Ein Angreifer h\u00e4tte keine M\u00f6glichkeit, Benutzer zum \u00d6ffnen der Datei zu zwingen.<\/p>\n<p>Das Vorschaufenster f\u00fcr Anh\u00e4nge, das aufgerufen wird, wenn ein Benutzer auf die Vorschau einer angeh\u00e4ngten Datei klickt, ist ein Angriffsvektor; das E-Mail-Vorschaufenster selbst ist es jedoch nicht. Die erfolgreiche Ausnutzung dieser Sicherheitsanf\u00e4lligkeit w\u00fcrde es einem Angreifer erm\u00f6glichen, die gesch\u00fctzte Office-Ansicht zu umgehen.<\/p>\n<p>Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen.<\/p>\n<h2>Office 2013<\/h2>\n<p>F\u00fcr Office 2013 muss das Service Pack 1 f\u00fcr Microsoft Office 2013 installiert sein. Die folgenden Sicherheitsupdates wurden ver\u00f6ffentlicht (sind die gleichen Patches wie f\u00fcr Office 2016).<\/p>\n<ul>\n<li>Excel 2013: Description of the security update for Excel 2013: July 11, 2023 <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-excel-2013-july-11-2023-kb5002434-eefa9943-350b-4c27-aee5-620bd2170461\" target=\"_blank\" rel=\"noopener\">(KB5002434)<\/a><\/li>\n<li>Office 2013: Description of the security update for Office 2013: July 11, 2023 <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-2013-july-11-2023-kb4464506-728d1416-b370-58fa-e164-7551d61fef0b\" target=\"_blank\" rel=\"noopener\">(KB4464506)<\/a><\/li>\n<li>Office 2013: Description of the security update for Office 2013: July 11, 2023 <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-2013-july-11-2023-kb5001952-1dd3337e-b415-407e-a482-c5ebabb87407\" target=\"_blank\" rel=\"noopener\">(KB5001952)<\/a><\/li>\n<li>Office 2013: Description of the security update for Office 2013: July 11, 2023 <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-2013-july-11-2023-kb5002069-22a31bd9-f8e8-4db9-8368-853b5fb396ad\" target=\"_blank\" rel=\"noopener\">(KB5002069)<\/a><\/li>\n<li>Office 2013: Description of the security update for Office 2013: July 11, 2023 <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-2013-july-11-2023-kb5002400-4dc6ddc6-2b3d-4738-8891-38fcba6ab744\" target=\"_blank\" rel=\"noopener\">(KB5002400)<\/a><\/li>\n<li>Outlook 2013: Description of the security update for Outlook 2013: July 11, 2023 <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-outlook-2013-july-11-2023-kb5002432-34a79a49-65d5-47da-869d-05143f0e03ba\" target=\"_blank\" rel=\"noopener\">(KB5002432)<\/a><\/li>\n<li>Word 2013: Description of the security update for Word 2013: July 11, 2023 <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-word-2013-july-11-2023-kb5002411-0de810ee-57ce-468f-ad6d-a4dd039dc330\" target=\"_blank\" rel=\"noopener\">(KB5002411<\/a><\/li>\n<\/ul>\n<p>Details zu den Office-Updates sind den verlinkten KB-Artikeln zu entnehmen.<\/p>\n<h2>Weitere Updates f\u00fcr Office\/SharePoint Server<\/h2>\n<p>Microsoft hat au\u00dferdem Sicherheitsupdates f\u00fcr verschiedene Versionen von Microsoft SharePoint Server ver\u00f6ffentlicht.<\/p>\n<h3>SharePoint Server Subscription Edition<\/h3>\n<ul>\n<li>SharePoint Server-Abonnementedition; <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-sharepoint-server-subscription-edition-july-11-2023-kb5002424-a5880c63-1550-4f63-b788-9c8e79d05f47\" target=\"_blank\" rel=\"noopener\">Description of the security update for SharePoint Server Subscription Edition: July 11, 2023 (KB5002424)<\/a><\/li>\n<\/ul>\n<h3>SharePoint Server 2019<\/h3>\n<ul>\n<li>SharePoint Server 2019: <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-sharepoint-server-2019-july-11-2023-kb5002423-40a6e218-abd5-402e-8ecd-ef85b0aa2999\" target=\"_blank\" rel=\"noopener\">Description of the security update for SharePoint Server 2019: July 11, 2023 (KB5002423)<\/a><\/li>\n<\/ul>\n<h3>Microsoft SharePoint Server 2016<\/h3>\n<ul>\n<li>SharePoint Enterprise Server 2016: <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-sharepoint-enterprise-server-2016-july-11-2023-kb5002425-a85435b9-3590-4587-9c4f-32cd64181063\" target=\"_blank\" rel=\"noopener\">Description of the security update for SharePoint Enterprise Server 2016: July 11, 2023 (KB5002425)<\/a><\/li>\n<\/ul>\n<h3>Office Online Server<\/h3>\n<ul>\n<li>Office Online Server: <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-online-server-july-11-2023-kb5002421-4e51a171-8a64-4d6b-886e-1cc66191cb32\" target=\"_blank\" rel=\"noopener\">Description of the security update for Office Online Server: July 11, 2023 (KB5002421)<\/a><\/li>\n<\/ul>\n<p><strong>Erg\u00e4nzung:<\/strong> Bisher aufgetretene Probleme sind im nachfolgend verlinkten Blog-Beitrag mit der Patchday-Nachlese zusammen gefasst.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2023\/07\/12\/microsoft-security-update-summary-11-juli-2023\/\">Microsoft Security Update Summary (11. Juli 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/12\/patchday-windows-10-updates-11-juli-2023\/\">Patchday: Windows 10-Updates (11. Juli 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/12\/patchday-windows-11-server-2022-updates-11-juli-2023\/\">Patchday: Windows 11\/Server 2022-Updates (11. Juli 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/12\/windows-7-server-2008-r2-server-2012-r2-updates-11-juli-2023\/\">Windows 7\/Server 2008 R2; Server 2012 R2: Updates (11. Juli 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/microsoft-office-updates-11-juli-2023\/\" rel=\"bookmark\">Microsoft Office Updates (11. Juli 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/30\/microsoft-office-updates-27-juli-2023\/\" rel=\"bookmark\">Microsoft Office Updates (27. Juli 2023)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/07\/14\/microsoft-patchday-nachlese-juli-2023\/\">Microsoft: Patchday-Nachlese Juli 2023<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/19\/outlook-2016-links-nach-update-vom-11-juli-2023-kb5002427-kaputt-sicherheitswarnung-erscheint-bei-linkanwahl\/\" rel=\"bookmark\">Outlook 2016:: Links nach Update vom 11. Juli 2023 (KB5002427) kaputt \u2013 Sicherheitswarnung erscheint bei Linkanwahl<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/office-und-windows-html-rce-schwachstelle-cve-2023-36884-erlaubt-systembernahme\/\" rel=\"ugc\">Office und Windows HTML RCE-Schwachstelle CVE-2023-36884 erlaubt System\u00fcbernahme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/windows-weiterhin-malware-in-kernel-treibern-ladbar-reddriver-angriff\/\" rel=\"ugc\">Windows: Weiterhin Malware in Kernel-Treibern ladbar (RedDriver-Angriff)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/china-hacker-storm-0558-in-microsofts-cloud-outlook-online-konten-gehackt\/\">China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Am 11. Juli 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates f\u00fcr noch unterst\u00fctzte Microsoft Office Versionen und andere Produkte ver\u00f6ffentlicht. Mit dem April 2023-Patchday endete der Support f\u00fcr Office 2013 &#8211; aber es wurden auch &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/13\/microsoft-office-updates-11-juli-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426,185],"tags":[4322,8394,4328,4315],"class_list":["post-283697","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","category-update","tag-office","tag-patchday-7-2023","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283697"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283697\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}