Kritische Office-Lücke: Microsoft veröffentlicht Notfall-Update
Microsoft hat ein Notfall-Update für eine kritische Office-Sicherheitslücke veröffentlicht. Die Zero-Day-Schwachstelle wird bereits aktiv für Angriffe genutzt. Betroffen sind Versionen von Office 2016 bis Microsoft 365. Ein sofortiges Handeln ist erforderlich.
Ursache der Schwachstelle ist eine unzureichende Überprüfung nicht vertrauenswürdiger Eingaben bei sicherheitsrelevanten Entscheidungen. Angreifer können dadurch OLE-Schutzmechanismen umgehen, die eigentlich vor unsicheren COM/OLE-Steuerelementen schützen sollen.
Für eine erfolgreiche Attacke ist jedoch eine aktive Benutzerinteraktion erforderlich. Opfer müssen gezielt dazu gebracht werden, eine manipulierte Office-Datei zu öffnen. Der bloße Empfang einer E-Mail oder die Anzeige im Vorschaufenster von Windows oder Outlook reicht nach aktuellem Kenntnisstand nicht aus.
Wie Microsoft im Security Response Center mitteilt, unterscheidet sich die Absicherung je nach Office-Version. Bei Office 2021 und neueren Ausgaben, einschließlich Microsoft 365, erfolgt die Behebung über eine serverseitige Änderung. Voraussetzung ist ein Neustart der Office-Anwendungen.
Für ältere Versionen wie Office 2016 und 2019 stehen separate Updates zur Verfügung. Für Office 2019 wird mindestens die Build-Nummer 16.0.10417.20095 benötigt, für Office 2016 die Version 16.0.5539.1001.
Aufgrund der bestätigten Angriffe hat auch die US-Cybersicherheitsbehörde CISA die Lücke in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen.
Habt ihr die Updates bereits in eurer Infrastruktur ausgerollt oder müsst ihr auf den Registry-Workaround zurückgreifen? Teilt uns eure Erfahrungen mit dem Patch-Management gerne in den Kommentaren mit.
Siehe auch:
Notfall-Patch gegen Zero-Day-Lücke
Die Sicherheitslücke wird unter der Kennung CVE-2026-21509 geführt und betrifft mehrere Office-Versionen, darunter Microsoft Office 2016, Office 2019, Office LTSC 2021 und Office LTSC 2024. Auch die Microsoft 365 Apps for Enterprise sind betroffen. Der Konzern stuft das Risiko als hoch ein, da Angriffe bereits beobachtet wurden.Ursache der Schwachstelle ist eine unzureichende Überprüfung nicht vertrauenswürdiger Eingaben bei sicherheitsrelevanten Entscheidungen. Angreifer können dadurch OLE-Schutzmechanismen umgehen, die eigentlich vor unsicheren COM/OLE-Steuerelementen schützen sollen.
Für eine erfolgreiche Attacke ist jedoch eine aktive Benutzerinteraktion erforderlich. Opfer müssen gezielt dazu gebracht werden, eine manipulierte Office-Datei zu öffnen. Der bloße Empfang einer E-Mail oder die Anzeige im Vorschaufenster von Windows oder Outlook reicht nach aktuellem Kenntnisstand nicht aus.
Wie Microsoft im Security Response Center mitteilt, unterscheidet sich die Absicherung je nach Office-Version. Bei Office 2021 und neueren Ausgaben, einschließlich Microsoft 365, erfolgt die Behebung über eine serverseitige Änderung. Voraussetzung ist ein Neustart der Office-Anwendungen.
Für ältere Versionen wie Office 2016 und 2019 stehen separate Updates zur Verfügung. Für Office 2019 wird mindestens die Build-Nummer 16.0.10417.20095 benötigt, für Office 2016 die Version 16.0.5539.1001.
Manueller Eingriff als Übergangslösung
Für Umgebungen, in denen Updates nicht sofort ausgerollt werden können, stellt Microsoft einen Workaround über die Windows-Registry bereit. Dieser blockiert den bekannten Angriffsweg, kann jedoch bei falscher Anwendung Auswirkungen auf die Systemstabilität oder auf Add-ins haben. Vor Änderungen an der Registry wird ein Backup empfohlen. Die manuelle Absicherung umfasst folgende Schritte:- Navigieren Sie im Registrierungs-Editor zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (Hinweis: Bei 32-Bit Office auf 64-Bit Windows kann der Pfad über WOW6432Node führen).
- Erstellen Sie einen neuen Unterschlüssel mit dem Namen {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}.
- Legen Sie darin einen neuen DWORD-Wert (32-Bit) mit dem Namen Compatibility Flags an.
- Setzen Sie den Wert auf 400 (hexadezimal).
Hintergrund und Bedrohungslage
Die Entdeckung der Schwachstelle wird unter anderem dem Microsoft Threat Intelligence Center zugeschrieben. Sicherheitslücken in der OLE-Schnittstelle gelten aufgrund ihrer tiefen Integration in Windows seit Jahren als attraktives Ziel für Angreifer.Aufgrund der bestätigten Angriffe hat auch die US-Cybersicherheitsbehörde CISA die Lücke in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen.
Habt ihr die Updates bereits in eurer Infrastruktur ausgerollt oder müsst ihr auf den Registry-Workaround zurückgreifen? Teilt uns eure Erfahrungen mit dem Patch-Management gerne in den Kommentaren mit.
Zusammenfassung
- Microsoft schließt Zero-Day-Lücke CVE-2026-21509 in Office-Versionen
- Schwachstelle ermöglicht Angreifern Umgehung von OLE-Schutzmaßnahmen
- Für Infektionen ist Öffnen manipulierter Dateien durch Nutzer nötig
- Office 2021 und neuere Versionen werden durch serverseitige Änderungen geschützt
- Ältere Office-Versionen benötigen dedizierte Updates mit spezifischen Builds
- Ein Registry-Workaround steht für Administratoren als Alternative bereit
- US-Behörde CISA hat die Schwachstelle in ihren KEV-Katalog aufgenommen
Siehe auch:
- Windows 11: Microsoft stellt Notfall-Patch bereit - Fix für Office-Problem
- Copilot-App: Auto-Installation für alle Office-Abonnenten außerhalb EU
- Microsoft entgeht neuer Strafe der EU: Entbündelung von Office & Teams
- Umstieg leicht gemacht: LibreOffice verbessert Microsoft-Kompatibilität
- Support-Ende: 0patch verlängert Lebensdauer von Office 2016 /2019
Thema:
Videos zum Thema
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Soayan MN-N5: Billiger Mini-PC für Office und Web im Test
-
Blackview MP60: Günstiger Mini-PC für Office & Co. im Test
-
Beelink EQR6: Mini-PC mit viel Power für die Office-Nutzung im Test
-
Microsoft Loop ist da: Neue Office-App startet als Preview-Version
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen