Warum sind Executables in Office Version 1706 (Build 8229.2073) digital signiert von MSIT...

Hallo,

vielen Dank für deine Nachricht.

Es muss die Option "Ich nutze es geschäftlich oder für mein Unternehmen" ausgewählt werden, damit eine kostenpflichtige Anfrage beim Microsoft Professional Support eröffnet werden.

Ich würde die Sache nicht weiterverfolgen.

Hallo,

vielen Dank für deine Nachricht.

Wende dich an den Microsoft Professional Support für Microsoft Office 2016 Professional Plus. Erstelle dort eine kostenpflichtige Anfrage. Deine Anfrage wird im Microsoft Professional Support bearbeitet.

https://support.microsoft.com/de-de...election&gprid=18715&ccsid=636364342604253846

Ich freue mich auf eine Rückmeldung.

Hallo,

vielen Dank für deine Nachricht.

Wann wurde dir eine entsprechende Fehlermeldung angezeigt?

Stelle den Wortlaut der Fehlermeldung hier bereit.

Hallo,

grds. erhalte ich gar keine Fehlermeldung, die Applikationen starten wie gewohnt.

Wenn ich allerdings die digitale Signatur z.B. der winword.exe prüfe, kann sie nicht zu einer gültigen Root-CA validiert werden. Am Ende poste ich die Ausgabe der Zertifikatsprüfung der Powershell. Das Ergebnis ist für diverse Executeables gleich, immer
signiert von der Test-CA.

Das Problem habe ich auf zwei unterschiedlichen Rechnern, beide nicht Mitglied einer Domäne, Installiert ist Office 2016 Pro Plus als ClickToRun-Version. Die digitale Signatur ist bei mir seit gestern Abend anders. In einem Backup von gestern sind noch die
älteren Versionen enthalten, die alle eine gültige Signatur aufweisen. Vermutlich wurde gestern auf die Office-Version 1706 im Hintegrund aktualisiert, die seit ein paar Tagen verfügbar ist. Bei den ClickToRun-Installationen sieht man das ja nicht im Windows-Update-Verlauf
...

Ich halte es für möglich aber doch sehr unwahrscheinlich, dass beide Rechner mit Malware infiziert wurden, Die Prüfung der Executeables bei Virustotal war jedenfalls negativ.

Der Microsoft-Support sah dieses Thema als außerhalb seiner Kompetenz an (wirklich so geschrieben) und hat mich an answers.microsoft.com oder den Business-Support verwiesen.

Nun das Ergebnis der Prüfung der Powershell.

PS C:\> Get-AuthenticodeSignature -FilePath 'C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE' | fl

SignerCertificate : [Subject]

CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

[Issuer]

CN=MSIT Test CodeSign CA 6, DC=redmond, DC=corp, DC=microsoft, DC=com

[Serial Number]

1D018394109CC3137FB5014FCC000101839410

[Not Before]

06.04.2016 00:23:02

[Not After]

06.04.2018 00:23:02

[Thumbprint]

43C6C6863F1F8DADE4FFAFB93B1C27C6B000D328

TimeStamperCertificate : [Subject]

CN=Microsoft Time-Stamp Service, OU=nCipher DSE ESN:728D-C45F-F9EB, OU=MOPR, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

[Issuer]

CN=Microsoft Time-Stamp PCA, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

[Serial Number]

33000000CA7D32167C7EFD05030000000000CA

[Not Before]

07.09.2016 19:58:55

[Not After]

07.09.2018 19:58:55

[Thumbprint]

69BA259530C5894E7DB1DE73E2D1218645961E1B

Status : UnknownError

StatusMessage : Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt

Path : C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE

SignatureType : Authenticode

IsOSBinary : False

Hallo,

danke für Deinen Link und den Hinweis aus den Professional Support.

Als Privatkunde werde ich aber direkt wieder zum Privatkundensupport weitergeleitet, der sich nicht zuständig fühlt.

Und bevor jetzt wieder die Leier kommt, dass Office Professional Plus kein Produkt für Privatkunden ist:

Ich habe die Lizenz im Rahmen des HomeUsePrograms erworben und bin daher tatsächlich Privatkunde mit diesem Produkt!