Microsoft hat im Rahmen des Patchday für Oktober 2020 ein letztes Sicherheitsupdate für Office 2016 für macOS veröffentlicht. Das Update mit der Versions-Nummer 16.16.27 umfasst Fehlerbehebungen und Sicherheitsverbesserungen: In Word 2016 für macOS sowie in Excel 2016 für macOS bestehen Sicherheitslücken bezüglich Remotecodeausführung: Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Um die genannten Sicherheitslücken auszunutzen, muss ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Software öffnen. Weitere Informationen dazu finden sich unter CVE-2020-16929 und CVE-2020-16933. Updates für Office 2016 für macOS sind über Microsoft AutoUpdate verfügbar. Das Update mit der Versions-Nummer 16.16.27 setzt ein Mac mit OS X Yosemite 10.10 und höher voraus und kann sowohl über AutoUpdate als auch bei Microsoft geladen werden. Um AutoUpdate zu verwenden, starte eine Anwendung und wähle Hilfe > Auf Updates überprüfen aus. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.
Download -> Office 2016 für macOS Version 16.16.27 herunterladen
Das Update auf die Version 16.16.27 steht ab sofort bei Microsoft zum Download bereit:
- Office 2016 für macOS Version 16.16.27 bei Microsoft herunterladen
Weitere Informationen zu diesem Update finden sich in den Versionshinweisen.
Webseite -> https://learn.microsoft.com/en-us/officeupdates
Download -> Microsoft_Office_16.16.20101200_Installer.pkg
Die Version 16.16.27 enthält die folgenden Neuerungen und Verbesserungen:
- CVE-2020-16929 | Microsoft Excel Remote Code Execution Vulnerability – In Excel besteht eine Sicherheitslücke bezüglich Remotecodeausführung. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Die Ausnutzung der Sicherheitslücke erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von Microsoft Excel öffnet.
- CVE-2020-16933 | Microsoft Word Security Feature Bypass Vulnerability – In Word besteht eine Sicherheitslücke bezüglich der Umgehung von Sicherheitsfunktionen, wenn diese .LNK-Dateien nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, kann mithilfe einer speziell gestalteten Datei Aktionen im Sicherheitskontext des aktuellen Benutzers ausführen. Um die Sicherheitslücke auszunutzen, muss ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version der Microsoft Word-Software öffnen.
- Bug Fixes and Stability Improvements.