{"id":264383,"date":"2025-07-13T06:42:11","date_gmt":"2025-07-13T06:42:11","guid":{"rendered":"https:\/\/www.europesays.com\/de\/264383\/"},"modified":"2025-07-13T06:42:11","modified_gmt":"2025-07-13T06:42:11","slug":"microsoft-patcht-kritische-office-schwachstelle-vor-der-das-bsi-warnt","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/264383\/","title":{"rendered":"Microsoft patcht kritische Office-Schwachstelle, vor der das BSI warnt"},"content":{"rendered":"

\tIm Rahmen des j\u00fcngsten Patch-Days hat Microsoft mehrere sicherheitsrelevante Updates f\u00fcr seine Office-Produkte ver\u00f6ffentlicht. Experten und das BSI raten bereits zu sofortiger Aktualisierung der betroffenen Systeme.
\n<\/strong><\/p>\n

\t\"Sicherheit,<\/p>\n

Kritische Sicherheitsl\u00fccken in Microsoft Office
\nBesonders brisant sind dabei sechs Remote Code Execution-Schwachstellen (RCE), die mit einem CVE-Score von 8,4 als kritisch eingestuft wurden. RCEs sind Sicherheitsl\u00fccken, die es einem Angreifer erm\u00f6glichen, beliebigen Code auf einem entfernten System auszuf\u00fchren, ohne physischen Zugriff darauf zu haben, daher sind sie immer wieder ein gro\u00dfes Problem. <\/p>\n

Die nun geschlossenen Sicherheitsl\u00fccken betreffen verschiedene Office-Komponenten und k\u00f6nnten laut der Einsch\u00e4tzung des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) leicht von Angreifern ausgenutzt werden<\/a>.\n<\/p>\n

\nDie kritischen Schwachstellen umfassen unter anderem CVE-2025-49695, CVE-2025-49696, CVE-2025-49697, CVE-2025-49698, CVE-2025-49702 und CVE-2025-49703. Sie basieren auf verschiedenen Schwachstellenmechanismen wie „Use after free“ in Office und Word, „Out-of-bounds read“ in Office, „Heap-based buffer overflow“ in Office sowie „Type confusion“ in Office.<\/p>\n

Diese technischen Schwachstellen k\u00f6nnten es einem nicht autorisierten Angreifer erm\u00f6glichen, Code lokal auszuf\u00fchren und damit potenziell die vollst\u00e4ndige Kontrolle \u00fcber das betroffene System zu erlangen. Besonders fatal ist, dass bei vier dieser Schwachstellen (CVE-2025-49695, CVE-2025-49696, CVE-2025-49697, CVE-2025-49702) bereits das Vorschaufenster als Einfallstor dienen kann.\n<\/p>\n

Angriff \u00fcber Vorschaufenster m\u00f6glich
\nDies bedeutet, dass ein Angriff bereits erfolgen k\u00f6nnte, wenn eine pr\u00e4parierte Datei lediglich in der Vorschau angezeigt wird – ohne dass der Benutzer die Datei aktiv \u00f6ffnen muss. Diese Art der Ausnutzung macht die Schwachstellen besonders gef\u00e4hrlich, da sie keine aktive Benutzerinteraktion erfordern. Microsoft hat \u00fcbrigens dennochdie Ausnutzung bislang als „wenig wahrscheinlich“ eingestuft.
\nUmfangreiche Updates f\u00fcr alle Versionen
\nMicrosoft hat f\u00fcr die betroffenen Produkte eine Reihe von Sicherheitsupdates bereitgestellt. F\u00fcr Microsoft Office 2016<\/a> wurden unter anderem folgende Updates ver\u00f6ffentlicht:<\/p>\n