Am 10.01.2017 hat Microsoft einen Security Patch für die Office-2016-Produktfamilie veröffentlicht. Die betroffene Sicherheitslücke ermöglichte es, durch gezielt modifizierte Office-Dateien Schadcode in Office 2016 und SharePoint Server 2016 einzubringen. Besonders bei bereits hoch berechtigten Benutzerkonten wie lokalen Windows-Administratoren oder SharePoint-SiteCollection-Administratoren bestand dadurch eine große Gefahr.
Die Patches werden über Windows Update automatisch verteilt. Falls diese Funktion deaktiviert ist, können die Patches für Microsoft Office 2016 oder Microsoft SharePoint Server 2016 auch direkt heruntergeladen werden.
https://technet.microsoft.com/en-us/library/security/ms17-002
Auf dieser Seite werden ebenfalls die Auswirkungen der Sicherheitslücke erklärt.