Microsoft warnt vor einer Sicherheitslücke in Office-Produkten, die OLE-Schutzmaßnahmen umgeht und bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle (CVE-2026-21509, CVSS 7.8) betrifft Microsoft Office 2016, 2019, Office LTSC 2021/2024 sowie Microsoft 365 Apps for Enterprise und ermöglicht es Angreifern, vulnerable COM/OLE-Controls auszunutzen, die normalerweise blockiert werden sollten. Ein erfolgreicher Angriff kann zur vollständigen Kompromittierung des Systems führen.
Der Angriffsweg erfordert Benutzerinteraktion: Opfer müssen eine manipulierte Office-Datei öffnen, die der Angreifer beispielsweise per E-Mail versendet. Die Preview-Funktion stellt jedoch keinen Angriffsvektor dar. Microsoft stuft die Ausnutzbarkeit als „Functional“ ein und bestätigt, dass aktive Exploitation bereits beobachtet wurde. Die Schwachstelle wurde von Microsofts eigenem Threat Intelligence Center sowie der Google Threat Intelligence Group entdeckt.
Betroffene Versionen prüfen: Office 2016 Versionen unter 16.0.5539.1001, Office 2019 unter 16.0.10417.20095, sowie ältere Builds von Office LTSC 2021/2024 und Microsoft 365 Apps. Die installierte Version lässt sich über Datei → Konto → Info überprüfen.
Empfehlung: Sofortige Installation der seit 26. Januar 2026 verfügbaren Sicherheitsupdates. Systeme mit automatischen Updates werden automatisch aktualisiert. Zusätzlich sollten Anwender sensibilisiert werden, keine Office-Dateien aus unbekannten Quellen zu öffnen.
Quelle: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
