Microsoft hat im Rahmen des gestrigen Patchday für November 2017 ein planmäßiges Sicherheitsupdate für Office 2016 für Mac veröffentlicht. Mit diesem Update schließt Microsoft zwei Sicherheitslücken, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Um die Sicherheitslücken erfolgreich auszunutzen, müsste ein Angreifer ein Steuerelement in ein Excel-Arbeitsblatt einbetten, das ein Makro spezifiziert, das ausgeführt werden soll. Außerdem müsste ein Angreifer einen Benutzer davon überzeugen, eine speziell gestaltete Datei mit einer betroffenen Version der Office-Software zu öffnen. Das Sicherheitsupdate behebt die Sicherheitslücken, indem es Makroeinstellungen in Excel-Dokumenten erzwingt. Weitere Informationen zu dieser Sicherheitslücke finden sich bei Microsoft unter ADV170020 sowie CVE-2017-11877. Das Update mit der Versions-Nummer 15.40 setzt ein Mac mit OS X Yosemite 10.10 und höher voraus und kann ab sofort geladen werden.
Download -> Office 2016 für Mac Update auf Version 15.40 herunterladen
Das Update steht ab sofort im Microsoft Download Center zum Download bereit:
- Office 2016 für Mac Update auf Version 15.40 herunterladen
Weitere Informationen zu den Funktionen, Sicherheitsupdates und nicht-sicherheitsrelevanten Updates, die in Version 15.40 enthalten sind, finden sich in den Versionshinweisen. Hier folgen die Links für das Installationspaket für Office 2016 für Mac sowie für die Update-Pakete für einzelne Anwendungen.
Webseite -> https://support.office.com/en-us/article/700cab62-0d67-4f23-947b-3686cb1a8eb7
Office Install package -> Microsoft_Office_2016_15.40.17110800_Installer.pkg
Word Update package -> Microsoft_Word_15.40.17110800_Updater.pkg
Excel Update package -> Microsoft_Excel_15.40.17110800_Updater.pkg
Outlook Update package -> Microsoft_Outlook_15.40.17110800_Updater.pkg
OneNote Update package -> Microsoft_OneNote_15.40.17110800_Updater.pkg
PowerPoint Update package -> Microsoft_PowerPoint_15.40.17110800_Updater.pkg
Die Version 15.40 enthält die folgenden Neuerungen und Verbesserungen:
Word:
- Advisory 170020: Microsoft Office Defense in Depth Update.
- Bug fixes and performance improvements.
Excel
- CVE-2017-11877: Microsoft Excel Security Feature Bypass Vulnerability.
- Bug fixes and performance improvements.
PowerPoint
- Bug fixes and performance improvements.
Outlook
- Bug fixes and performance improvements.
OneNote
- Bug fixes and performance improvements.
Office suite
- Bug fixes and performance improvements.
Microsoft AutoUpdate 3.11
- Bug fixes and performance improvements.