NOTFALL-UPDATE gegen Zeroday in MICROSOFT OFFICE
Notfall-Update gegen Zeroday in Microsoft Office
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise.
Um was geht es bzw. welche konkrete Anwendung ist betroffen?
Microsoft 365 Apps for Enterprise sowie die Office-Versionen 2016 (Version 16.0.0 bis vor 16.0.5539.1001), 2019 (16.0.0 bis vor 16.0.10417.20095), LTSC 2021 und LTSC 2024, jeweils die Varianten für 32 Bit und 64 Bit.
Was ist das Problem?
In Microsoft 365 und mehreren Office-Versionen existiert eine schwerwiegende Sicherheitslücke, die bereits aktiv ausgenutzt wird. Es reicht, wenn das Opfer eine entsprechend manipulierte Office-Datei öffnet, um den Angriff zum Erfolg werden zu lassen. Die Sicherheitslücke ist als CVE-2026-21509 verzeichnet und mit einem CVE-Wert von 7.8 als "hoch" eingestuft. Gegen diese sogenannte Zeroday-Attacke müssen aktiv Sofortmaßnahmen eingeleitet werden.
Was ist zu tun?
Microsoft stellt seit dem 26.01.2026 Sicherheitsupdates bereit, die das Problem beheben. Bitte installieren Sie diese Updates schnellstmöglich.
Das Update für Office 2021 und 2024 wird serverseitig eingespielt; Anwender müssen lediglich ihre Office-Anwendungen komplett neu starten, um den Schutz zu erhalten. Das muss wohl auch für Microsoft 365 Apps for Enterprise gelten; Microsoft hat sich bislang dazu nicht geäußert, die einschlägige Webpage ist noch nicht aktualisiert.
Für mit Großhandelslizenzen installierte Office 2019, wie zum Beispiel Office Professional Plus 2019, ist die Unterstützung zwar ausgelaufen, doch hat der Softwarekonzern dennoch ein Update aufgelegt. Um die Sicherheitslücke zu schließen, gilt es, auf Version 1808 Build 10417.20095 upzugraden. Für lokal installierte Office 2016 gibt es das Update KB5002713, welches das Update KB5002522 vom 13. Februar 2024 ersetzt. Alternativ können Windows-Benutzer in den beiden letztgenannten Fällen die System-Registry manuell bearbeiten.
Wie finde ich heraus, welche Version ich habe? Und wo finde ich das mit diesen “Updates”?
Um herauszufinden, welche Version Sie benutzen und wo der Button für Office-Updates ist, gibt es hier eine kleine Anleitung dazu: https://ticketsystem.rz.rptu.de/help/de-de/17-microsoft/113-welche-microsoft-office-version-verwende-ich-gerade
Wie starte ich die Suche nach Updates?
Je nach Support-Status kann es für Endanwender ausreichend sein, die Office-Anwendung komplett neu zu starten. Wenn Sie jedoch manuell prüfen wollen, ob die Updates bereits eingespielt sind oder noch eingespielt werden müssen: Gehen Sie in Ihre Office Anwendung, klicken Sie auf “Datei” und dann unten auf “Konto”. Auf der rechten Seite unter “Produktinformationen” finden Sie den Button “Office-Updates”. Wenn Sie diesen drücken, erhalten Sie eine Auswahl - siehe Bild rechts.
Wo bekomme ich Hilfe her, wenn ich allein nicht weiterkomme?
Melden Sie sich bei Ihrem IT-Support vor Ort, beim Support-Team des Rechenzentrums oder auch gerne beim Team Informationssicherheit. Wir helfen Ihnen gerne!
Meldung gefunden unter https://www.heise.de/news/Notfall-Update-gegen-Zeroday-in-Microsoft-Office-11154976.html