Thought Leadership
Microsoft hat die Schwachstelle CVE-2026-21509 gepatcht, die offenbar bereits in gezielten Angriffen ausgenutzt wurde. Betroffen sind mehrere Office-Versionen.
Der Software-Konzern hat Sicherheitsupdates für die Zero-Day-Lücke CVE-2026-21509 veröffentlicht, die es Angreifern ermöglicht, Sicherheitsmechanismen in Office zu umgehen. Laut dem Sicherheitshinweis des Unternehmens ist die Schwachstelle bereits aktiv ausgenutzt worden.
Entdeckung durch Microsoft-Forscher selbst
Die Sicherheitslücke sowie die laufenden Angriffe wurden von Microsofts eigenen Security-Forschern entdeckt. Details zu den Attacken hält der Konzern bislang unter Verschluss. Nach Angaben von Microsoft liegt das Problem in der unsicheren Verarbeitung nicht vertrauenswürdiger Eingaben bei sicherheitsrelevanten Entscheidungen. Konkret können Angreifer Schutzmaßnahmen gegen OLE (Object Linking and Embedding) in Microsoft 365 und Office aushebeln. OLE ist eine Microsoft-Technologie, die es ermöglicht, Objekte und Daten zwischen verschiedenen Anwendungen einzubetten und zu verknüpfen, etwa Excel-Tabellen in Word-Dokumenten.
Für eine erfolgreiche Ausnutzung muss der Angreifer sein Opfer dazu bringen, eine präparierte Office-Datei zu öffnen.
Betroffene Versionen und Gegenmaßnahmen
Microsoft hat Patches für alle betroffenen Office-Versionen bereitgestellt, darunter Office 2016, 2019, LTSC 2024, LTSC 2021 sowie Microsoft 365 Apps for Enterprise. Für Nutzer, die nicht sofort aktualisieren können, stehen Workarounds zur Verfügung.
Administratoren wird dringend empfohlen, die Sicherheitsupdates zeitnah einzuspielen, um das Risiko gezielter Attacken zu minimieren.
