Microsoft hat ein dringendes Notfall‑Update veröffentlicht, weil eine Zero‑Day‑Sicherheitslücke (CVE‑2026‑21509) in mehreren Office‑Versionen aktiv ausgenutzt wird.

Angreifer können Nutzer über manipulierte Office‑Dateien dazu bringen, schädlichen Code auszuführen und Sicherheitsmechanismen zu umgehen – insbesondere solche, die gefährliche OLE‑/COM‑Komponenten blockieren sollen.

Welche Versionen sind betroffen?

• Microsoft 365 Apps for Enterprise
• Office 2016 (bis vor Version 16.0.5539.1001)
• Office 2019 (bis vor Version 16.0.10417.20095)
• Office LTSC 2021 & 2024

Wie der Angriff funktioniert:

Es genügt bereits, eine kompromittierte Office‑Datei zu öffnen – weitergehende Interaktion ist nicht nötig. Die Datei umgeht Schutzmechanismen und erlaubt Angreifern, gefährliche Elemente auszuführen.

Was Nutzer jetzt tun sollten

Wenn Sie eine der aktuelle Office‑Versionen (Microsoft 365, Office LTSC 2021/2024) nutzen, ist keine Handlung erforderlich.

Das Update wird serverseitig bereitgestellt – man muss lediglich Office vollständig neu starten, damit der Schutz aktiv wird.

Für Office 2016 / Office 2019 (lokal installiert, ältere Builds): Das Update ist manuell erforderlich, da diese Versionen nicht mehr regulär unterstützt werden.

Falls ein Update nicht möglich ist, existiert ein Registry‑Workaround, jedoch mit potenziellen Nebenwirkungen.

Wichtige Information für W&B Managed-IT-Service Kunden: Sie erhalten das Update automatisch! Es ist keine Handlung Ihrerseits notwendig.