Microsoft hat das im Rahmen des heutigen Patchday für Juli 2020 ein neues Sicherheitsupdate für Office 2016 für macOS veröffentlicht. Das Update mit der Versions-Nummer 16.16.24 umfasst Fehlerbehebungen und Sicherheitsverbesserungen: In Office 2016, DirectWrite und Word 2016 für macOS bestehen Sicherheitslücken bezüglich Remotecodeausführung: Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Um die genannten Sicherheitslücken auszunutzen, muss ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Software öffnen. Weitere Informationen dazu finden sich unter CVE-2020-1342, CVE-2020-1409, CVE-2020-1445, CVE-2020-1446 und CVE-2020-1447. Die Updates sind über Microsoft AutoUpdate verfügbar.
Download -> Office 2016 für macOS Version 16.16.24 herunterladen
Das Update mit der Versions-Nummer 16.16.24 setzt ein Mac mit OS X Yosemite 10.10 und höher voraus und kann sowohl über AutoUpdate als auch bei Microsoft geladen werden. Um AutoUpdate zu verwenden, starte eine Anwendung und wähle Hilfe > Auf Updates überprüfen aus. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.
Das Update auf die Version 16.16.24 steht ab sofort bei Microsoft zum Download bereit:
- Office 2016 für macOS Version 16.16.24 bei Microsoft herunterladen
Weitere Informationen zu diesem Update finden sich in den Versionshinweisen.
Webseite -> https://learn.microsoft.com/en-us/officeupdates
Download -> Microsoft_Office_16.16.20071300_Installer.pkg
Die Version 16.16.24 enthält die folgenden Neuerungen und Verbesserungen:
- CVE-2020-1342 | Microsoft Office Information Disclosure Vulnerability
- CVE-2020-1409 | DirectWrite Remote Code Execution Vulnerability
- CVE-2020-1446 | Microsoft Word Remote Code Execution Vulnerability
- CVE-2020-1445 | Microsoft Office Information Disclosure Vulnerability
- CVE-2020-1447 | Microsoft Word Remote Code Execution Vulnerability
- Bug Fixes and Stability Improvements.