Hinweise zum Sicherheitsupdate für Excel 2016 vom 13. März 2018

Gilt für: Excel 2016

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0907.

Hinweis Die endgültige Produktversion von Excel 2016 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Beachten Sie, dass das Update im Microsoft Download Center die auf Microsoft Installer (MSI) basierende Edition von Office 2016 betrifft. Die Klick-und-Los-Editionen von Office 2016 wie etwa Microsoft Office 365 Home sind nicht davon betroffen. (Ermitteln Ihrer Office-Version)

Hinweis Das Sicherheitsupdate 4011220 behebt das Risiko in Bezug auf Makros, die Objekten in einer Excel-Arbeitsmappe zugewiesen sind. Update 4011220 warnt jetzt Benutzer vor potenziellem Sicherheitsrisiko durch Anzeigen der Vertrauensstellungsleiste. Der Risikoinhalt ist nicht Bestandteil der digitalen Signatur, wenn Makros in Arbeitsmappen digital signiert werden. Update 4011220 führt möglicherweise zu Änderungen von Kundenszenarien, die auf digital signierte Makros angewiesen sind, die Objekten in der Arbeitsmappe angefügt sind. Dies beruht darauf, dass mit dieser Funktion entwurfsbedingt die Vertrauensstellungsleiste nicht angezeigt wird. Daher wäre es für Benutzer nicht möglich, die Funktionsweise solcher Dokumente zuzulassen.

Das Sicherheitsupdate 4011727 wurde auf Basis von Kundenfeedback veröffentlicht. Dies ist ein weniger einschränkendes Update, das die meisten Kundenfälle dieser Art betrifft. Im Idealfall müssen Kunden keine Änderung an der relevanten Registrierungseinstellung vornehmen, da dem Standardverhalten derzeit flexiblere Einstellungen zugeordnet sind. Dies könnte sich in Zukunft ändern, falls erforderlich.

  • Wenn Benutzer nicht von CVE-2017-11877 betroffen sind und nicht auf die Funktion für digital signierte Makros angewiesen sind, können sie mithilfe der Registrierungseinstellung ein restriktiveres und sicheres Verhalten festlegen.
  • Wenn Benutzer nach der Installation des Updates 4011727 für digital signierte Makros bei Objekten über kritische Geschäftsprozesse verfügen, die weiterhin unterbrochen sind, können sie die Registrierungseinstellung so ändern, dass Makros zulässig sind.

    Hinweis Es wird nicht empfohlen, die Registrierungseinstellung so zu ändern, dass Makros zulässig sind, da das Systems dadurch einem möglichen Angriffsvektor ausgesetzt ist.

Weitere Informationen zum Sicherheitsupdate 4011220 finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11877.

Weitere Informationen zum Sicherheitsupdate 4011727 finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0907
.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme:

Verbesserungen

Dieses Sicherheitsupdate enthält außerdem die folgenden Verbesserungen für Excel 2016:

  • Verbesserte Übersetzung des Kontrollkästchens Layoutaktualisierung zurückstellen in der dänischen Version
  • Es wurde ein neuer Registrierungsschlüssel hinzugefügt, um mehr Kontrolle über die Sicherheit von Objektmakros zu ermöglichen. Der DWORD-Registrierungsschlüssel „RestrictObjectMacros“ unter HKCU/Software/Microsoft/Office/16.0/Excel/Security unterstützt die folgenden Werte:

    0 (oder nicht vorhanden) – Standardverhalten
    1 – strikte Sicherheit
    2 – mittlere Sicherheit
    3 – keine Sicherheit (nicht empfohlen)

    Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    322756 Sichern und Wiederherstellen der Registrierung in Windows

Korrekturen

Dieses Sicherheitsupdate behebt die folgenden nicht sicherheitsrelevanten Probleme:

  • Das Update behebt ein Problem, das auftritt, wenn Sie in Excel VBA mit der CreatePivotFields-Methode boolesche Felder erstellen.
  • Bei Dateien, deren Arbeitsblattnamen Sonderzeichen enthalten, können beim Wechsel durch bestimmte Gebietsschemas Probleme durch Dateibeschädigung auftreten. Darüber hinaus wird eine Fehlermeldung etwa folgenden Inhalts angezeigt:

    Von Excel wurde unlesbarer Inhalt in „Dateiname“ gefunden. Möchten Sie den Inhalt dieser Arbeitsmappe wiederherstellen? Wenn Sie der Quelle dieser Arbeitsmappe vertrauen, klicken Sie auf 'Ja'.

  • Möglicherweise funktioniert die Funktion „Details anzeigen“ (Drillthrough) nicht.
  • Sie können keine Zellen bearbeiten, wenn die Eigenschaften Application.DisplayFormulaBar und Application.ScreenUpdating in VBA in Excel 2016 auf FALSE festgelegt sind.
  • Korrigiert die Übersetzung der Funktion GLÄTTEN in der dänischen und der niederländischen Version.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: Dienstag, 13. März 2018.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4011627.

Dateihashinformationen

Paketname Pakethash SHA 1 Pakethash SHA 2
excel2016-kb4011727-fullfile-x64-glb.exe 1732993914E822A60B296CEC1A40026A3D583D88 C1FF072716412A5CAD9EC48593DE757FE9A06F50FEBC43BDD5C8256B3E85FBB5
excel2016-kb4011727-fullfile-x86-glb.exe 122BC5955176394C4085DF843E4B9C497459E0A0 2FB72FFE05EE15781931106F36CA8BB165D1D5D563ECBF5A052B0E0DA9D567F9

Dateiinformationen

Die englische Version dieses Sicherheitsupdates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Hilfe bei der Installation von Updates: Windows Update-FAQ

Sicherheitslösungen für IT-Profis: Sicherheit – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Schlagen Sie eine Funktion vor, oder geben Sie Feedback zu Office Core: Office-UserVoice-Portal