Weitere Sicherheits-Updates für Microsoft Office erschienen

Microsoft hat zum offiziellen Februar Patch-Day für Windows weitere Sicherheitsupdates für Office herausgegeben. Dazu gehören Aktuali­sierungen für Excel 2016, Excel 2013, Excel 2010 und Microsoft Share­Point Server. Erst vor wenigen Tagen hatte es eine Reihe von nicht sicherheitsrelevanten Änderungen für die verschiedenen Office-Versionen gegeben, nun folgen weitere Security-Patches. Neu hinzugekommen sind jetzt Aktualisierungen für die Office-Anwendung Excel in den ver­schied­enen Versionen (Excel 2016, 2013, 2010) und SharePoint Server (via Günter Born).

Hohes Risiko

Microsoft empfiehlt die neuen Patches rasch einzuspielen, da es sich um sicherheitsrelevante Änderungen handelt. Laut den zur Verfügung gestellten Release-Notes wurden dabei mehrere Schwachstellen behoben. Unter anderem geht es um mögliche Remote­code­ausführung in Microsoft Excel. Entsprechende Sicherheitslücken wurden in der Vergangenheit gern ausgenutzt. Bei den nun gefixten Sicherheitslücken soll es sich vorrangig um Schwachstellen handeln, die mit hohem Risiko bewertet wurden und die lokal ausgenutzt werden können.

Derzeit fehlen allerdings die genauen weiterführenden Informationen zu den Änderungen. Microsoft hat die Update-Pakete zwar schon im Update-Katalog gelistet und auch die dazugehörigen Artikel für die einzelnen Schwachstellen (CVE-Archiv) veröffentlicht, doch dabei wurden noch nicht zu allen Updates alle Informationen hinterlegt. Im Folgenden sind alle neuen Updates aufgeführt, die bereits für Excel zu sehen sind. Bekannte Probleme hat Microsoft bisher noch nicht erwähnt.

Updates

Die Updates befinden sich in der Verteilung. Bisher ist noch von keinen weiteren Bugs zu lesen. Auch weitere Details zu den Aktualisierungen hat Microsoft bislang nicht veröffentlicht.