Microsoft Office erhält Notfallpatch wegen Zero-Day-Lücke

Microsoft hat am 26. Januar 2026 eine wichtige Sicherheitsmitteilung veröffentlicht, die vor einer neu entdeckten Zero-Day-Lücke in seinen Office-Anwendungen warnt. Die Schwachstelle trägt die Bezeichnung CVE-2026-21509 und ist mit dem Risiko "hoch" eingestuft. Diese Lücke ermöglicht es Angreifern, Sicherheitsfunktionen in verschiedenen Versionen von Microsoft Office zu umgehen.

Betroffen sind die Office-Versionen 2016, 2019, 2021 LTSC und 2024 LTSC. Microsoft empfiehlt allen Nutzern, die bereits bereitgestellten Notfall-Patches umgehend zu installieren, um sich vor möglichen Angriffen zu schützen. Die Schwachstelle kann ausgenutzt werden, um sogenannte COM/OLE-Steuerelemente zu übernehmen, die zur Interaktion zwischen verschiedenen Windows-Anwendungen verwendet werden.

Die genauen Details, wie ein Angriff über diese Schwachstelle abläuft und welche konkreten Folgen er haben könnte, wurden von Microsoft nicht näher erläutert. Nutzer, die eine aktuelle Office-Version (2021 LTSC oder neuer) verwenden, erhalten die Sicherheitspatches automatisch. Nach der Installation müssen die Anwendungen lediglich neu gestartet werden.

Die Build-Nummer der aktualisierten Office-Version lautet 16.0.10417.20095. Für ältere Office-Versionen ist eine manuelle Aktualisierung erforderlich. Die notwendigen Updates können über den Microsoft-Update-Katalog bezogen werden. Microsoft hat Links für die Aktualisierung von Windows 11 Professional">Office 2016 und Office 2019 bereitgestellt.

Für Nutzer, die aus bestimmten Gründen nicht in der Lage sind, ihre Office-Version zu aktualisieren, bietet Microsoft eine Übergangslösung über die Windows-Registry an. Diese Lösung verringert das Risiko, löst das Problem jedoch möglicherweise nicht vollständig.

Microsoft hat in der Vergangenheit immer wieder betont, wie wichtig es ist, Software regelmäßig zu aktualisieren, um Sicherheitsrisiken zu minimieren. Die Veröffentlichung der Patches am 26. Januar 2026 ist ein weiterer Schritt in diesem Bestreben.

Die Sicherheitslücke CVE-2026-21509 könnte potenziell eine große Anzahl von Nutzern betreffen, da Microsoft Office weltweit in Millionen von Unternehmen und Privathaushalten eingesetzt wird.

Microsoft plant, die Updates bis Ende März 2026 für alle Nutzer auszurollen.