Microsoft hat ein Out-of-Band-Update für
Microsoft 365 und diverse Versionen von Office veröffentlicht. Die Aktualisierung neutralisiert eine Sicherheitslücke, die Angreifer bereits aktiv ausnutzen – mithilfe von manipulierten Office-Files, die Microsofts Sicherheitsmassnahmen zur Abwehr schädlicher OLE- und COM-Controls umgehen. Es handelt sich dabei um die Schwachstelle CVE-2026-21509, die mit einem CVSS Score von 7.8 als hoch riskant gilt.
Nutzer von Office 2021 und neuer müssen nichts unternehmen, die gepatchte Version wird serverseitig bereitgestellt und ist aktiv, sobald die Office-Apps neu gestartet werden. Für Office 2016 und 2019 steht kein automatisch installierter Patch zur Verfügung, das Notfall-Update muss manuell installiert werden.
In der Sicherheitsnotiz zur Schwachstelle schlägt Microsoft zur sofortigen Abhilfe ein etwas kompliziertes Verfahren vor, das eine Bastelei an der Registry voraussetzt und je nach Office-Version etwas anders aussieht.
(ubi)
