Office Sicherheitsupdates 13.November für Office 2016, 2013, 2010 und andere Produkte

Kurz notiert: Microsoft hat gestern nicht nur den Windows Versionen die Sicherheitsupdates spendiert. Auch Office hat zusammen mit dem gestrigen zweiten Office Patchday nun 29 sicherheitsrelevante und 16 nicht-sicherheitsrelevante Updates erhalten. Unter der CVE-2018-8577 zusammengefasst wurde eine Lücke geschlossen, die eine Ausführung von Remote-Code zulassen könnte.

"Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, könnte beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer die Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen."

Eine weitere Sicherheitslücke ist unter der CVE-2018-8573 zusammengefasst. Hier betrifft es Word in allen Versionen und auch hier konnte Remote-Code ausgeführt werden.

Alle einzelnen Updates für beide Patchdays (erkennt ihr am Datum) könnt ihr hier einzeln nachlesen. support.microsoft.com/november-2018-updates-for-microsoft-office