Wichtige Updates: Microsoft schließt kritische Schwachstellen in Office

Microsoft hat neue Sicherheitsaktualisierungen für verschiedene Office-Produkte, SharePoint und Office Online Server veröffentlicht. Es wurden dabei mehrere Schwachstellen geschlossen, die es Angreifern ermöglichen, beliebigen Code auszuführen.

Nadine Dressler, 13.07.2023 19:55 Uhr

Insgesamt wurden für die Office-Produkte mehrere Dutzend Schwachstellen entdeckt und behoben. Laut den Informationen vom Office-Team waren dabei auch einige als kritisch eingestufte Sicherheitslücken, die aber allesamt SharePoint betreffen und damit keine Endverbraucher.

Alle weitere Updates wurden als "wichtig" eingestuft. Zu den jetzt behobenen Office-Schwachstellen gehören RCE-Schwachstellen, durch die Angreifer aus der Ferne Codeausführungen anstoßen könnten. Andere umgehen die Sicherheits-Funktionen der entsprechenden Produkte (Security Feature Bypass), und wieder andere Schwachstellen ermöglichen das sogenannte Spoofing. Bisher sind noch nicht alle Informationen zu den Sicherheitslücken veröffentlicht worden.

Office 2016

Die RCE-Fehler werden von Microsoft mit dem Schweregrad "Wichtig" bewertet, da sie es potenziellen Angreifern ermöglichen könnten, beliebigen Code und/oder Befehle auszuführen, sowie die Kontrolle über Geräte zu übernehmen, auf denen der aktuell angemeldete Benutzer über administrative Benutzerrechte verfügt. Angreifer könnten dann Programme installieren, Daten anzeigen, ändern und löschen sowie neue Konten mit vollen Benutzerrechten auf den angegriffenen Computern erstellen.

Weitere Einzelheiten zu den einzelnen Updates hat Microsoft in der Knowledge Base veröffentlicht:

Updates für Juli 2023 für Microsoft Office

Microsoft hat die folgenden Sicherheits- und nicht sicherheitsrelevanten Updates für Office im Juli 2023 veröffentlicht. Diese Updates sollen unseren Kunden helfen, ihre Computer auf dem neuesten Stand zu halten. Es wird empfohlen, dass Sie alle Updates installieren, die für Sie gelten.

Um ein Update herunterzuladen, wählen Sie den entsprechenden Knowledge Base-Artikel in der folgenden Liste aus, und wechseln Sie dann zum Abschnitt "Herunterladen und Installieren des Updates" des Artikels.

Microsoft Office 2016

Sicherheitsupdate für Excel 2016: (KB5002426)
Sicherheitsupdate für Office 2016: (KB4475581)
Sicherheitsupdate für Office 2016: (KB4493154)
Sicherheitsupdate für Office 2016: (KB5002058)
Sicherheitsupdate für Office 2016: (KB5002419)
Sicherheitsupdate für Outlook 2016: (KB5002427)
Sicherheitsupdate für Word 2016: (KB5002406)

Microsoft Office 2013

Sicherheitsupdate für Excel 2013: (KB5002434)
Sicherheitsupdate für Office 2013: (KB4464506)
Sicherheitsupdate für Office 2013: (KB5001952)
Sicherheitsupdate für Office 2013: (KB5002069)
Sicherheitsupdate für Office 2013: (KB5002400)
Sicherheitsupdate für Outlook 2013: (KB5002432)
Sicherheitsupdate für Word 2013: (KB5002411)

SharePoint Server-Abonnementedition

Sicherheitsupdate für SharePoint Server: (KB5002424)

Microsoft SharePoint Server 2019

Sicherheitsupdate für SharePoint Server 2019: (KB5002423)

Microsoft SharePoint Server 2016

Sicherheitsupdate für SharePoint Enterprise Server 2016: (KB5002425)

Office Online Server

Sicherheitsupdate für Office Online Server: (KB5002421)

Zusammenfassung

Microsoft veröffentlicht Sicherheitsupdates für Office-Produkte:
Mehrere Dutzend Schwachstellen, darunter kritische, behoben
RCE-Schwachstellen ermöglichen Codeausführung
Security Feature Bypass und Spoofing-Schwachstellen
Updates für Office, SharePoint & Office Online Server

Siehe auch:

Themen:

Microsoft Corporation Microsoft Word

Kommentieren0

Hinweis einsenden

Weitere Nachrichten zum Thema Nach 15 Jahren Calibri: Aptos ist Microsofts neue StandardschriftartAbstürze zum Patch-Day: Neues Update legt Office 2016 lahmMehr Farben, neue Stile: Microsoft Office-Apps erhalten Design-Update