{"id":285984,"date":"2023-09-15T09:09:44","date_gmt":"2023-09-15T07:09:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285984"},"modified":"2023-09-22T14:56:34","modified_gmt":"2023-09-22T12:56:34","slug":"office-2016-update-kb5002457-macht-probleme-appwiz-cp-mso-dll-fehler","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/15\/office-2016-update-kb5002457-macht-probleme-appwiz-cp-mso-dll-fehler\/","title":{"rendered":"Office 2016 Update KB5002457 macht Probleme (appwiz.cpl-\/mso.dll-Fehler)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\" width=\"55\" height=\"60\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/09\/15\/office-2016-update-kb5002457-causes-appwiz-cp-mso-dll-errors\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zum Patchday am 12. September 2023 hat Microsoft auch Updates f\u00fcr Office 2016 ver\u00f6ffentlicht, die Sicherheitsl\u00fccken beseitigen sollen. Mir liegen inzwischen Hinweise vor, dass das Office 2016 Update KB5002457 Probleme bereitet und Office sich nicht mehr verwenden l\u00e4sst. Als L\u00f6sung bleibt nur die Deinstallation dieses Updates.<\/p>\n<p><!--more--><\/p>\n<h2>Office 2016 Update KB5002457<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/46ea93b7a9cc4518890679dfd57ba2b3\" alt=\"\" width=\"1\" height=\"1\" \/>Das Update <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-2016-september-12-2023-kb5002457-0af5dd24-5e73-4a27-ba6a-b16b2e72dd0c\" target=\"_blank\" rel=\"noopener\">KB5002457<\/a> soll bei MSI-Installationen zwei Spoofing-Schwachstellen in Microsoft 2016 beseitigen. Es handelt sich um die beiden nachfolgenden Schwachstellen:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-36767\" target=\"_blank\" rel=\"noopener\">CVE-2023-36767<\/a>: Microsoft Office Security Feature Bypass-Schwachstelle; CVSS 3.1 Score 4.3; Important; In der Vorschau f\u00fcr Anh\u00e4nge, die sich \u00f6ffnet, wenn der Benutzer in Microsoft Outlook auf Mail-Anh\u00e4nge klickt, gibt es eine Schwachstelle. Der Angreifer w\u00e4re in der Lage, den Schutz in Outlook zu umgehen, der das Hoch- und Herunterladen einer potenziell gef\u00e4hrlichen Erweiterung verhindert. Microsoft kann zwar Auswirkungen auf Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit nicht ausschlie\u00dfen, stuft die M\u00f6glichkeit, diese Sicherheitsl\u00fccke allein auszunutzen, aber als begrenzt ein. Ein Angreifer m\u00fcsste diese Schwachstelle mit anderen Schwachstellen kombinieren, um einen Angriff durchzuf\u00fchren.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-41764\" target=\"_blank\" rel=\"noopener\">CVE-2023-41764<\/a>: Microsoft Office Spoofing-Schwachstelle; CVSS 3.1 Score 4.8; Moderat; Um die Sicherheitsl\u00fccke auszunutzen, muss ein Benutzer eine (z.B. per E-Mail oder \u00fcber einen Weblink bereitgestellte, speziell gestaltete Datei \u00f6ffnen. Die Ausnutzung erfordert also die aktive Mitarbeit des Benutzers durch \u00d6ffnen der Datei und k\u00f6nnte zu einem vollst\u00e4ndigen Verlust der Integrit\u00e4t f\u00fchren.\u00a0 Die Sicherheitsl\u00fccke k\u00f6nnte es einem nicht authentifizierten Angreifer erm\u00f6glichen, b\u00f6sartige Inhalte in ein Dokument einzuf\u00fcgen, das dann die Authentifizierungspr\u00fcfung besteht, wenn eine Teilsignatur vorhanden ist.<\/li>\n<\/ul>\n<p>Diese Schwachstellen wurden auch in anderen Office-Versionen (KB500247 f\u00fcr Office 2013) sowie in den Click-2-Run-Versionen der aktuellen Office-Versionen und Office 365 geschlossen.<\/p>\n<h2>Probleme mit dem Update<\/h2>\n<p>Hier im Blog hat sich Nutzer PhSt mit einem <a href=\"https:\/\/borncity.com\/blog\/2023\/09\/14\/patchday-microsoft-office-updates-12-september-2023\/\" target=\"_blank\" rel=\"noopener\">Kommentar<\/a> gemeldet und berichtet von Problemen nach Installation des Office 2016 Update <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-office-2016-september-12-2023-kb5002457-0af5dd24-5e73-4a27-ba6a-b16b2e72dd0c\" target=\"_blank\" rel=\"noopener\">KB5002457<\/a>.\u00a0 Es kommt vermehrt zu Fehler der Art:<\/p>\n<blockquote><p>The ordinal 1539 could not be located in the dynamic link library C:\\Program Files (x86)\\Common Files\\Microsoft Shared\\Office16\\mso.dll.<\/p><\/blockquote>\n<p>Es handelt sich dabei um eine 32-Bit-Office-Installation, wobei auch das Modul appwiz.cpl die Fehlermeldung \"The operating system is not presently configured to run this application.\" ausl\u00f6sen kann. In Folgekommentaren best\u00e4tigen Administratoren dieses Fehlerbild und best\u00e4tigen, dass die Deinstallation des Update KB5002457 das Problem beseitigt. Allerdings sind nicht alle Installationen betroffen, wie ich den Kommentaren entnehmen konnte &#8211; die Ursache, warum es bei manchen Systemen Probleme gibt, ist aktuell unbekannt. Ich gehe davon aus, dass auch Office 2013 und die Click-2-Run-Pendants sowie Office 365 betroffen sein k\u00f6nnten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum Patchday am 12. September 2023 hat Microsoft auch Updates f\u00fcr Office 2016 ver\u00f6ffentlicht, die Sicherheitsl\u00fccken beseitigen sollen. Mir liegen inzwischen Hinweise vor, dass das Office 2016 Update KB5002457 Probleme bereitet und Office sich nicht mehr verwenden l\u00e4sst. Als L\u00f6sung &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/09\/15\/office-2016-update-kb5002457-macht-probleme-appwiz-cp-mso-dll-fehler\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,11,185],"tags":[4322,8411,24,4328,4315],"class_list":["post-285984","post","type-post","status-publish","format-standard","hentry","category-office","category-problemlosung","category-update","tag-office","tag-patchday-9-2023","tag-problem","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285984"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285984\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}