Microsoft patcht aktiv ausgenutzte Sicherheitslücke in Office-Anwendungen

Cyberkriminelle nutzen eine Schwachstelle in Microsoft Office aus. Der Softwarekonzern veröffentlichte deswegen ein ausserplanmässiges Sicherheitsupdate. Betroffen sind die Versionen Office 2016, Office 2019, Office LTSC 2021, LTSC 2024 sowie Microsoft 365 Apps for Enterprise, wie es in einer Mitteilung heisst.

Die Schwachstelle CVE-2026-21509 hat mit einem Score von 7,8 einen hohen Schweregrad. Wie "Bleepingcomputer" berichtet, ermöglicht sie Angreifern, eingebaute Sicherheitsfunktionen von Office zu umgehen. Dazu müssen die Angreifer ihre Opfer lediglich überzeugen, eine manipulierte Office-Datei zu öffnen.

Das Update behebt laut Microsoft eine Sicherheitslücke, "die OLE-Abwehrmassnahmen in Microsoft 365 und Microsoft Office umgeht". Kunden mit Office 2021 oder neuer würden durch eine serverseitige Änderung automatisch geschützt, sobald sie ihre Anwendung neu starten.

Für User von Office 2016 und 2019, die nicht sofort serverseitig geschützt sind, stellt Microsoft eine Anleitung zur manuellen Absicherung bereit. "Wir empfehlen betroffenen Kunden, die Anweisungen auf unserer CVE-Seite zu befolgen", so ein Microsoft-Sprecher gegenüber "Bleepingcomputer". Ergänzend biete Microsoft Defender Schutz vor der Ausnutzung, und der standardmässig aktivierte "geschützte Modus" blockiere schädliche Dateien aus dem Internet.

Auch bei Microsoft Copilot hat das Unternehmen unlängst eine Sicherheitslücke geschlossen. Über manipulierte Links zu Copilot konnten bösartige Befehle ausgeführt werden. Lesen Sie hier mehr darüber.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.