Am vergangenen Montag veröffentliche Microsoft ein Notfall-Update für verschiedene Office Versionen und Microsoft 365 Apps for Enterprise. Grund dafür ist eine Schwachstelle (CVE-2026-21509, 7.8, “hoch”) welche bereits aktiv ausgenutzt wird. Für einen erfolgreichen Angriff, muss das Opfer lediglich eine manipulierte Office-Datei öffnen, wodurch Angreifer Sicherheitsmechanismen umgehen und Schadcode ausführen können. Betroffen sind die Versionen Office 2016 von 16.0.0 bis 16.0.5539.1000, 2019 von 16.0.0 bis 16.0.10417.20094 sowie LTSC 2021 und 2024 für 32 und 64 Bit Varianten.
Die Updates für LTSC 2021 und 2024 sowie M365 for Enterprise müssen Serverseitig ausgeführt werden. User müssen anschließend ihre Office-Anwendungen neu starten, um die Absicherung zu erhalten. Obwohl Office 2019 nicht mehr unterstützt wird, hat Microsoft für Großhandelslizenzen wie Office Professional Plus 2019 trotzdem ein Update auf Version 1808 Build 10417.20095 zur Verfügung gestellt. Für lokal installierte Office 2016 Versionen steht das Update KB5002713 bereit.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998