Microsoft hat am Montag ein Notfall-Update f\u00fcr Microsoft 365 und mehrere Office-Versionen herausgegeben. Die zugrundeliegende Sicherheitsl\u00fccke wird bereits aktiv ausgenutzt. Es reicht, wenn das Opfer eine entsprechend manipulierte Office-Datei \u00f6ffnet, um den Angriff zum Erfolg werden zu lassen. Offenbar ist es damit m\u00f6glich, Sicherheitsma\u00dfnamen zu umgehen, die die Ausf\u00fchrung sch\u00e4dlicher OLE- (Objekt-Verkn\u00fcpfung und -Einbettung) und COM-Komponenten (Component Object Model) verhindern sollen.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
N\u00e4here Details verr\u00e4t der Datenkonzern in seinen Mitteilungen<\/a> bislang nicht. Die Sicherheitsl\u00fccke ist als CVE-2026-21509<\/a> verzeichnet und mit einem CVE-Wert von 7.8 als „hoch“ eingestuft. Betroffen sind Microsoft 365 Apps for Enterprise sowie die Office-Versionen 2016 (Version 16.0.0 bis vor 16.0.5539.1001), 2019 (16.0.0 bis vor 16.0.10417.20095), LTSC 2021 und LTSC 2024, jeweils die Varianten f\u00fcr 32 Bit und 64 Bit.<\/p>\n Was zu tun ist<\/p>\n Das Update f\u00fcr Office 2021 und 2024 wird serverseitig eingespielt; Anwender m\u00fcssen lediglich ihre Office-Anwendungen komplett neu starten, um den Schutz zu erhalten. Das muss wohl auch f\u00fcr Microsoft 365 Apps for Enterprise gelten; Microsoft hat sich bislang dazu nicht ge\u00e4u\u00dfert, die einschl\u00e4gige Webpage<\/a> ist noch nicht aktualisiert.<\/p>\n F\u00fcr mit Gro\u00dfhandelslizenzen installierte Office 2019, wie zum Beispiel Office Professional Plus 2019, ist die Unterst\u00fctzung zwar ausgelaufen, doch hat der Softwarekonzern dennoch ein Update aufgelegt<\/a>. Um die Sicherheitsl\u00fccke zu schlie\u00dfen, gilt es, auf Version 1808 Build 10417.20095 upzugraden. F\u00fcr lokal installierte Office 2016 gibt es das Update KB5002713<\/a>, welches das Update KB5002522 vom 13. Februar 2024 ersetzt. Alternativ k\u00f6nnen Windows-Benutzer in den beiden letztgenannten F\u00e4llen die System-Registry manuell bearbeiten<\/a>.<\/p>\n F\u00fcr im Einzelhandel erworbene Ausgaben von Office 2016 C2R (click to run) und Microsoft Office 2019 gibt es kein Update. Microsoft hat die Unterst\u00fctzung Mitte Oktober 2025 eingestellt und bleibt auch dabei.<\/p>\n Am Wochenende hat Microsoft ungeplante Windows-Updates<\/a> nachgelegt. Sie korrigieren Fehler der j\u00fcngsten fahrplanm\u00e4\u00dfigen Patches<\/a> und bringen neue Boot-Zertifikate.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n