Microsoft hat ein außerplanmäßiges Sicherheitsupdate für Microsoft Office veröffentlicht, um eine kritisch eingestufte Zero-Day-Schwachstelle zu schließen, die bereits aktiv für Angriffe ausgenutzt wird. Das Update wurde kurzfristig bereitgestellt, da ein hohes Risiko für Nutzer besteht, die ungepatchte Office-Versionen einsetzen.
Sicherheitslücke bei Microsoft Office
Die Sicherheitslücke erlaubt es Angreifern, Schutzmechanismen von Microsoft Office zu umgehen, indem speziell präparierte Dokumente eingesetzt werden. Beim Öffnen einer solchen Datei können schädliche Inhalte nachgeladen oder ausgeführt werden, ohne dass weitere Interaktionen erforderlich sind. Technisch betrifft das Problem die Verarbeitung von OLE- und COM-Objekten, die eigentlich durch Sicherheitsfunktionen blockiert oder eingeschränkt werden sollen. Laut Microsoft werden diese Schutzmechanismen in bestimmten Fällen umgangen.
Welche Office-Versionen betroffen sind
Betroffen sind mehrere aktuelle und ältere Office-Versionen, darunter Microsoft 365 Apps for Enterprise, Office 2016, Office 2019 sowie die LTSC-Versionen 2021 und 2024, jeweils in 32- und 64-Bit-Ausführungen. Das Microsoft Security Response Center stuft die Schwachstelle als „hoch“ ein. Besonders kritisch ist, dass Angriffe auf Basis dieser Lücke bereits in der Praxis beobachtet wurden, was ein schnelles Handeln erforderlich macht.
Für Nutzer von Microsoft 365 erfolgt die Absicherung in der Regel automatisch über die regulären Update-Mechanismen. Voraussetzung ist, dass die Office-Anwendungen nach der Aktualisierung vollständig neu gestartet werden. Bei älteren oder lokal installierten Office-Versionen müssen die bereitgestellten Sicherheitsupdates manuell installiert werden. Microsoft empfiehlt, dies umgehend vorzunehmen.
Update dringend empfohlen
Vor allem in Unternehmensumgebungen sollte überprüft werden, ob alle betroffenen Systeme bereits aktualisiert wurden. Falls zentrale Update- oder Patch-Management-Systeme eingesetzt werden, ist eine zeitnahe Freigabe und Verteilung der Updates erforderlich. Aufgrund der aktiven Ausnutzung der Schwachstelle handelt es sich nicht um ein optionales Update, sondern um eine dringend notwendige Sicherheitsmaßnahme. Der Vorfall unterstreicht erneut, dass Office-Anwendungen weiterhin ein attraktives Ziel für Angreifer darstellen. Regelmäßige Updates und ein konsequentes Patch-Management bleiben entscheidend, um Sicherheitsrisiken im Alltag zu minimieren.
