Patchday: Microsoft Office Updates (12. November 2024)

Update[English]Am 12. November 2024 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016, sowie die C2R-Varianten (Office 2016-2021 und 365) und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates.


Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019/2021/2024 erscheinen nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.

Office 2016

Die folgenden Sicherheitsupdates wurden für Office 2016 veröffentlicht.

  • KB5002653: Sicherheitsupdate für Excel 2016, welches gleich eine ganze Reihe an Sicherheitsanfälligkeiten bezüglich Remote Code-Ausführung (RCE) beseitigt. Ein Blog-Leser hat sich bei mir gemeldet und klagt, dass nach der Installation des Updates beim Start von Excel keine Addins mehr geladen werden. Scheint aber kein Einzelfall zu sein (siehe Link am Artikelende).
  • KB5002642: Sicherheitsupdate für Office 2016, welches zwei Schwachstellen (CVE-2024-49031, CVE-2024-49032) in Microsoft Office-Grafiken bezüglich Remotecodeausführung behebt.
  • KB5002619: Dieses Update behebt ein Sicherheitsproblem (CVE-2024-49033) in Microsoft Word, um die Umgehung von Sicherheitsfunktionen zu verhindern.

Details zu den Office-Updates sowie die direkten Download-Adressen für die Updates sind den verlinkten KB-Artikeln zu entnehmen.

Office C2R-Updates

Für die Click-2-Run-Installationspakete werden die Updates direkt über das jeweilige Office-Paket bezogen und installiert. Gemäß dieser Microsoft-Webseite wurden folgende Sicherheitsupdates freigegeben:

  • Current Channel: Version 2410 (Build 18129.20158)
  • Monthly Enterprise Channel: Version 2409 (Build 18025.20214)
  • Monthly Enterprise Channel: Version 2408 (Build 17928.20286)
  • Semi-Annual Enterprise Channel (Preview): Version 2408 (Build 17928.20286)
  • Semi-Annual Enterprise Channel: Version 2402 (Build 17328.20648)
  • Semi-Annual Enterprise Channel: Version 2308 (Build 16731.20948)
  • Office 2024 Retail: Version 2410 (Build 18129.20158)
  • Office 2021 Retail: Version 2410 (Build 18129.20158)
  • Office 2019 Retail: Version 2410 (Build 18129.20158)
  • Office 2016 Retail: Version 2410 (Build 18129.20158)
  • Office LTSC 2024 Volume Licensed: Version 2408 (Build 17932.20162)
  • Office LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20812)
  • Office 2019 Volume Licensed: Version 1808 (Build 10416.20007)

Auf der oben verlinkten Webseite werden die beseitigten Sicherheitslücken für einzelne Office-Module aufgelistet.

Für Volumenlizenzen werden die jeweiligen Builds auf dieser Microsoft-Seite gelistet. Hier gelten für den 8. Oktober 2024 folgende Builds als veröffentlicht.

  • Office LTSC 2024: Version 2408 (Build 17932.20162)
  • Office 2024 Version 2410 (Retail): Version 2410 (Build 18129.20158)
  • Office LTSC 2021 und Office 2021: Version 2108 (Build 14332.20812)
  • Office 2019 Volumenlizenz: Version 1808 (Build 10416.20007)
  • Office 2016 C2R und Office 2019: Version 2410 (Build 18129.20158)

Im Diskussionsbereich des Blogs hat sich ein Leser gemeldet, dessen Kommentar ich hier hin ziehe (die Einträge im Diskussionsbereich lösche ich zyklisch). Hier der Kommentar:

Bei [mir] wurde heute MS 365 auf 2411 (18227.20046) aktualisiert obwohl das eine Preview Channel Version sein sollte (also diese hier Update history for Office Current Channel (Preview) for Windows).

Ich nutze aber „current“  – in Office wird auch nur „Aktueller Kanal“ angezeigt.

Selbst nach nochmaligem setzten des Kanals, sowie Fallback auf die Current Channel Version von gestern 2410 (16.0.18129.20158)

per

"C:\Program Files\Common Files\microsoft shared\ClickToRun\officec2rclient.exe" /changesetting Channel=current

und

"C:\Program Files\Common Files\microsoft shared\ClickToRun\officec2rclient.exe" /update user updatetoversion=16.0.18129.20158

wird danach wieder 2411 (18227.20046) installiert.

Der Leser fragt in diesem Kontext ob noch jemand das Problem hat?

Weitere Updates für Office/SharePoint Server

Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht.

SharePoint Server-Abonnementedition

  • SharePoint Server Subscription Edition: KB5002651

Microsoft SharePoint Server 2019

Microsoft SharePoint Server 2016

  • SharePoint Enterprise Server 2019: KB5002654

Office Online Server

Ähnliche Artikel:
Microsoft Security Update Summary (12. November 2024)
Patchday: Windows 10/Server-Updates (12. November 2024)
Patchday: Windows 11/Server 2022-Updates (12. November 2024)
Patchday: Windows Server 2012 / R2 und Windows 7 (12. November 2024)
Patchday: Microsoft Office Updates (12. November 2024)

Excel 2016 kann nach Nov. 2024 Update KB5002653 keine Add-Ins mehr laden

Dieser Beitrag wurde unter Office, Sicherheit, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Patchday: Microsoft Office Updates (12. November 2024)

  1. Froschkönig sagt:

    Irgendwie hat MS momentan die Updateklassifizierungen nicht im Griff. Erst Updates von älteren Servern auf 2025, dann Win 11 23H2 mit abgelaufenem Support markiert und dann noch Wechsel des Updatekanals bei O365. Ist da ein einziger Mitarbeiter als Maintainer der Single Point of Failure?

    • Fritz sagt:

      Der Server-25-Fehler wurde mit einem Problem eines Drittanbietertools begründet. Vermutlich hat man den einzigen Mitarbeiter durch KD (künstliche Dummheit) ersetzt…

  2. boef sagt:

    Das bei manchen PC (nicht nachvollziehbar warum) der Channel gewechselt wird, ist mir schon vor ca. 3 Monaten aufgefallen. Beim nächsten Update von O365 wird teilweise wieder der richtige Channel genommen.
    Die Clients springen zwischen Office Current Channel [2410
    18129.20158] und Office Current Channel (Vorschau) [Version 2411 18227.20046] hin und her derzeit.

  3. Martin Fessler sagt:

    Man wird eben aktuell Up-/Downgrade Telemetriedaten benötigen. ;-)

    Abgesehen davon, dass der Wechsel mittels officec2rclient.exe nicht (mehr?) offiziell unterstützt wird, hat man einige Registry Keys, welche je nach Variante gesetzt werden, mit denen man sich herumärgern darf.
    https://learn.microsoft.com/en-us/microsoft-365-apps/updates/change-update-channels

    Habe auch schon die Erfahrung machen müssen, dass sich der Updatekanal einfach so von selbst geändert hat. Spaßige Sache!
    Ohnehin ist die ganze Version Fragmentierung einfach nur grausam.

    Habe es hier schon einmal geschrieben:
    Das gehört IMHO zusammengestutzt, aber wenigsten einen eigenen Updatekanal für die Office Retail Versionen könnten sie endlich einführen anstatt einem mittels Current Channel jeden Monat eine neue Office Version reinzudrücken.

    Da diese Editionen nur Sicherheitsupdates aber keine neue Features erhalten (was nicht mal immer ganz stimmt), wäre ein schlankerer Kanal wie der PerpetualVL2024 (für die LTSC Versionen) viel sinnvoller.
    Wie groß der Unterschied ist? Hab das vor Jahren mal aufgedröselt:
    Der PerpetualVL2019 kam im Halbjahr auf knapp 450 MB, der Current Channel dagegen auf gut das zehnfache (!).

    Aber vermutlich möchten sie nicht auf die Telemetriedaten verzichten welche die zahlreichen externen Testabteilungen (= wir) liefern, damit das Zeugs überhaupt noch irgendwie funktioniert.

    Grüße
    Martin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert