Kritische Office-Schwachstelle CVE-2026-21509 wird aktiv ausgenutzt

Microsoft warnt vor einer Sicherheitslücke in Office-Produkten, die OLE-Schutzmaßnahmen umgeht und bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle (CVE-2026-21509, CVSS 7.8) betrifft Microsoft Office 2016, 2019, Office LTSC 2021/2024 sowie Microsoft 365 Apps for Enterprise und ermöglicht es Angreifern, vulnerable COM/OLE-Controls auszunutzen, die normalerweise blockiert werden sollten. Ein erfolgreicher Angriff kann zur vollständigen Kompromittierung des Systems führen.

Der Angriffsweg erfordert Benutzerinteraktion: Opfer müssen eine manipulierte Office-Datei öffnen, die der Angreifer beispielsweise per E-Mail versendet. Die Preview-Funktion stellt jedoch keinen Angriffsvektor dar. Microsoft stuft die Ausnutzbarkeit als “Functional” ein und bestätigt, dass aktive Exploitation bereits beobachtet wurde. Die Schwachstelle wurde von Microsofts eigenem Threat Intelligence Center sowie der Google Threat Intelligence Group entdeckt.

Betroffene Versionen prüfen: Office 2016 Versionen unter 16.0.5539.1001, Office 2019 unter 16.0.10417.20095, sowie ältere Builds von Office LTSC 2021/2024 und Microsoft 365 Apps. Die installierte Version lässt sich über Datei → Konto → Info überprüfen.

Empfehlung: Sofortige Installation der seit 26. Januar 2026 verfügbaren Sicherheitsupdates. Systeme mit automatischen Updates werden automatisch aktualisiert. Zusätzlich sollten Anwender sensibilisiert werden, keine Office-Dateien aus unbekannten Quellen zu öffnen.

Quelle: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

Related Posts

Modular DS schließt kritische Privilege-Escalation-Lücke im Modular Connector

Modular DS hat Sicherheitsupdates für den Modular Connector veröffentlicht. Die Versionen 2.5.2 (14. Januar 2026) und 2.6.0 (16. Januar 2026) beheben eine kritische Schwachstelle, die im Rahmen der Untersuchung eines Sicherheitsvorfalls vom 14. Januar identifiziert wurde. Die Lücke ist als CVE-2026-23550 registriert und wird mit dem maximalen CVSS-Score von 10.0 bewertet.

Read More

Protobuf-Bibliothek anfällig für DoS durch JSON-Parsing-Fehler

In der Python-Implementierung der protobuf-Bibliothek (alle Versionen bis einschließlich 6.33.4) wurde eine Sicherheitslücke mit hohem Schweregrad entdeckt. Die Schwachstelle CVE-2026-0994 ermöglicht Denial-of-Service-Angriffe durch Umgehung der Rekursionstiefenbegrenzung beim JSON-Parsing.

Read More

Kritische Remote Code Execution Schwachstelle in Moodle - CVE-2025-67847

In Moodle wurde eine kritische Schwachstelle entdeckt, die es Angreifern mit Zugang zur Wiederherstellungsfunktion ermöglicht, beliebigen Code auf dem Server auszuführen. Die Sicherheitslücke (CVE-2025-67847) betrifft alle Versionen bis einschließlich 5.1.1 und erhält einen CVSS-Score von 8.8 (High). Das Problem liegt in einer unzureichenden Validierung bei der Verarbeitung von Wiederherstellungs-Eingaben, wodurch Restore-Routinen unbeabsichtigte Befehle interpretieren und ausführen können.

Read More