{"id":306065,"date":"2024-11-14T00:02:51","date_gmt":"2024-11-13T23:02:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306065"},"modified":"2024-12-03T01:44:13","modified_gmt":"2024-12-03T00:44:13","slug":"excel-2016-kann-nach-nov-2024-update-kb5002653-keine-add-ins-mehr-laden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/14\/excel-2016-kann-nach-nov-2024-update-kb5002653-keine-add-ins-mehr-laden\/","title":{"rendered":"Excel 2016 kann nach Nov. 2024 Update KB5002653 keine Add-Ins mehr laden"},"content":{"rendered":"

[English<\/a>]Zum 12. November 2024 hat Microsoft das Sicherheitsupdate KB5002653 f\u00fcr Microsoft Excel 2016 (MSI-Version) ver\u00f6ffentlicht, um diverse Schwachstellen zu schlie\u00dfen. Nach Installation des Updates lassen sich keine Add-Ins mehr laden.<\/p>\n

<\/p>\n

Update KB5002653 f\u00fcr Microsoft Excel 2016<\/h2>\n

\"\"Ich habe es im Blog-Beitrag Patchday: Microsoft Office Updates (12. November 2024)<\/a> kurz erw\u00e4hnt. F\u00fcr Microsoft Excel 2016 (MSI-Version) hat Microsoft zum 12. November 2024 das Sicherheitsupdate KB5002653<\/a> ver\u00f6ffentlicht.<\/p>\n

Dieses Sicherheitsupdate dient dazu, die Remote Code Execution-Schwachstellen\u00a0CVE-2024-49026<\/a> (Improper Neutralization of Special Elements used in a Command ('Command Injection')), CVE-2024-49027<\/a> (Use After Free, CVSS 3.1 Score 7.8),\u00a0CVE-2024-49028<\/a> (Out-of-bounds Read), CVE-2024-49029<\/a> (Use of Uninitialized Resource) und CVE-2024-49030<\/a> (Heap-based Buffer Overflow) zu schlie\u00dfen. Alle die RCE-Schwachstellen wurden mit einem CVSS 3.1 Score von 7.8 als important bewertet.<\/p>\n

Die Schwachstellen finden sich auch in den Click-2-Run-Varianten von Microsoft Excel und wurden dort mit den Updates vom 12. November 2024 geschlossen.<\/p>\n

Excel 2016 kann keine Add-Ins mehr laden<\/h2>\n

Ein Blog-Leser hatte sich per Mail zum 13. November 2024 gemeldet und merkte an, dass\u00a0 bei ihm nach der Installation des Updates KB5002653<\/a> beim Start von Excel keine Addins mehr geladen werden (ich hatte es im Beitrag\u00a0Patchday: Microsoft Office Updates (12. November 2024)<\/a> erw\u00e4hnt). Das scheint aber kein Einzelfall zu sein.<\/p>\n

Analyse des Fehlers<\/h2>\n

In diesem Kommentar<\/a> meldet Blog-Leser kheldorn den gleichen Fehler. Seit der Installation der Office Updates f\u00fcr Office 2016 bemerkt er ebenfalls Probleme mit dem Laden von Add-Ins. Der Leser hat in der Ereignisanzeige unter \"Microsoft Office Alerts\" unter \"Applications and Services Logs\" nachgesehen. Excel versucht beispielsweise die Datei:<\/p>\n

\"C:\\Users\\username\\AppData\\Roaming\\Microsoft\\AddIns\\LASSIST.XLA\"<\/pre>\n
zu laden, obwohl diese in Wirklichkeit \"VLASSIST.XLA\" benannt wurde. In der Ereignisanzeige finden sich Eintr\u00e4ge der Art:<\/p>\n
Microsoft Excel\r\n\r\nWir konnten 'C:\\Users\\username\\AppData\\Roaming\\Microsoft\\AddIns\\LASSIST.XLA' nicht finden. Wurde das Objekt vielleicht verschoben, umbenannt oder gel\u00f6scht?\r\n\r\nP1: 100202\r\nP2: 16.0.5474.1000\r\nP3:\r\nP4:<\/pre>\n
Der Leser hat herausgefunden, dass ein manuelles Entfernen des falschen Add-In-Eintrags und anschlie\u00dfend erneutes Hinzuf\u00fcgen des Add-Ins das Problem tempor\u00e4r behebt. Das Add-In kann wieder geladen werden und funktioniert dann kurzzeitig.<\/p>\n
Es gibt erste Workarounds<\/h2>\n
Nach einem Neustart von Excel 2016 ist der Fehler aber wieder da, das Add-In kann nicht geladen werden, da es mit falschem Dateinamen gesucht wird. Benennt man die Datei z.B. in \"LASSIST.XLA\" um, so l\u00e4dt Excel 2016 das Addin korrekt, solange man es mit dem Namen \"VLASSIST.XLA\" eingebunden l\u00e4sst. Ist vermutlich die bessere Variante, als das Update KB5002653<\/a> zu deinstallieren.<\/p>\n
F\u00fcr den Fall, dass der Laufwerksbuchstabe zum Add-In abgeschnitten wird, hat\u00a0viebrix hat<\/a> hier noch einen Workaround skizziert. Einfach das Laufwerk mit Doppelbuchstaben als Netzlaufwerk verbinden, und dort das Add-In registrieren. Dann wird der erste Buchstabe durch den Bug entfernt und es funktioniert wieder mit dem Laden des Add-Ins.<\/p>\n
Zudem sollte sich der Pfad auf das Add-In in der Registrierung anpassen lassen. Es ist eine benutzerdefinierte Einstellung unter<\/p>\n
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\office\\16.0\\excel\\options<\/pre>\n
Diesen Workaround hat Leser MB in diesem Kommentar<\/a> beschrieben – ob das immer (wie hier skizziert<\/a>) funktioniert, kann ich nicht sagen – Problem ist halt, dass das dann nicht mehr funktioniert, wenn Microsoft einen Fix ausrollt.<\/p>\n
Meldungen auf reddit.com<\/h2>\n
Der Fehler betrifft mehr Nutzer. Blog-Leser kheldorn<\/em> wies in einem Kommentar auf den reddit.com-Beitrag\u00a0Office addins broken after updates ?<\/a> hin, wo ein weiterer Nutzer dieses Fehlerbild in Microsoft Excel 2016 berichtet und fragt, ob jemand sonst betroffen ist. Dort hat kheldorn<\/em> seine obigen Erkenntnisse erg\u00e4nzt.<\/p>\n
Es gibt einen zweiten reddit.com-Beitrag\u00a0KB5002653 breaks Excel xla & xlam add-ins<\/a>, wo dieses Fehlerbild ebenfalls beschrieben wird. Der Thread-Starter merkt an, dass beim Testen von KB5002653 (Sicherheitsupdate f\u00fcr Excel 2016) festgestellt wurde, dass das Laden von xla(m) Excel-Add-Ins kaputt ist. Excel l\u00e4dt die Add-Ins nicht, weil das erste Zeichen des Pfades zur Add-Ins-Datei abgeschnitten wird. Das f\u00fchrt dazu, dass die Add-In-Datei nicht gefunden wird. Danke an kheldorn<\/em> f\u00fcr den Hinweis.<\/p>\n
Microsoft best\u00e4tigt den Bug und liefert Workaround<\/h2>\n
Gem\u00e4\u00df diesem Kommentar<\/a> von kheldorn<\/em> hat Microsoft inzwischen den Bug im Beitrag\u00a0Description of the security update for Excel 2016: November 12, 2024 (KB5002653)<\/a> im \"Known issues\"-Abschnitt\u00a0best\u00e4tigt.<\/p>\n
Nach der Installation dieses Updates werden Excel-Add-Ins, die bei der letzten Verwendung von Excel aktiviert waren, m\u00f6glicherweise nicht ordnungsgem\u00e4\u00df geladen, wenn Sie Excel \u00f6ffnen.<\/p><\/blockquote>\n
Der dort vorgeschlagene Workaround:\u00a0Um dieses Problem zu umgehen, \u00f6ffnen Sie die Add-Ins manuell, indem Sie auf sie doppelklicken oder Datei<\/b> > \u00d6ffnen<\/b> w\u00e4hlen.<\/em><\/p>\n
Erg\u00e4nzung:<\/strong> Der Bug wurde mit einem Update behoben, siehe\u00a0Update KB4484305: Fix f\u00fcr Excel 2016 Add-In-Ladebug<\/a>.<\/p>\n
\u00c4hnliche Artikel:
\n<\/strong>Microsoft Security Update Summary (12. November 2024)<\/a>
\nPatchday: Windows 10\/Server-Updates (12. November 2024)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (12. November 2024)<\/a>
\nPatchday: Windows Server 2012 \/ R2 und Windows 7 (12. November 2024)<\/a>
\nPatchday: Microsoft Office Updates (12. November 2024)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
[English]Zum 12. November 2024 hat Microsoft das Sicherheitsupdate KB5002653 f\u00fcr Microsoft Excel 2016 (MSI-Version) ver\u00f6ffentlicht, um diverse Schwachstellen zu schlie\u00dfen. Nach Installation des Updates lassen sich keine Add-Ins mehr laden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,7862,185],"tags":[8508,8507,24,4328,4315],"class_list":["post-306065","post","type-post","status-publish","format-standard","hentry","category-office","category-stoerung","category-update","tag-excel-2016","tag-patchday-11-2024","tag-problem","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306065"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306065\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}