Unbedingt installieren: Microsoft Office bekommt Notfallpatch wegen Zero-Day-Lücke
Verfasst: Mittwoch 28. Januar 2026, 14:22
Office-Nutzer sollten schnell handeln. Microsoft gibt eine Warnung zu einer Zero-Day-Lücke heraus und liefert gleich das passende Notfall-Update. So bekommen Sie es.
Microsoft veröffentlichte vor Kurzem eine wichtige Sicherheitsmitteilung, die vor einer neu entdeckten Zero-Day-Lücke in Office-Anwendungen warnt. Es handelt sich um die Schwachstelle mit der Bezeichnung CVE-2026-21509, die mit dem Risiko “hoch” versehen ist.
Laut offiziellen Angaben kann die Lücke ausgenutzt werden, um Sicherheitsfunktionen in diversen Office-Versionen, darunter Microsoft Office 2016, 2019, 2021 LTSC und 2024 LTSC, zu umgehen. Nutzer sind also dazu angehalten, die von Microsoft bereitsgestellten Notfall-Patches zeitnah zu installieren.
Microsoft erklärt, dass Angreifer mithilfe der Lücke sogenannte COM/OLE-Steuerelemente übernehmen können. Diese werden zur Interaktion zwischen verschiedenen Windows-Anwendungen genutzt. Wie genau der Angriff abläuft und was die konkreten Folgen einer solchen Attacke wären, wird leider nicht weiter ausgeführt.
Hier bekommen Sie die Updates
Wenn Sie eine aktuelle Office-Version (2021 LTSC oder neuer) verwenden, erhalten Sie die dazugehörigen Sicherheitspatches automatisch. Um auf der sicheren Seite zu sein, müssen Sie die installierten Anwendungen im Anschluss lediglich neu starten. Die Build-Nummer der aktualisierten Office-Version lautet 16.0.10417.20095.
Ältere Office-Versionen müssen hingegen manuell aktualisiert werden. Die dafür nötigen Updates erhalten Sie über den Microsoft-Update-Katalog hier (Link für Office 2016) oder hier (Link für Office 2019). Microsoft veröffentlichte die Patches am 26. Januar 2026.
Falls Sie Ihre Office-Version aus bestimmten Gründen nicht aktualisieren können, bietet Microsoft am Ende des Beitrags noch eine Übergangslösung über die Windows-Registry an. Diese verringert das Risiko, löst das Problem aber unter Umständen nicht vollständig.
Microsoft veröffentlichte vor Kurzem eine wichtige Sicherheitsmitteilung, die vor einer neu entdeckten Zero-Day-Lücke in Office-Anwendungen warnt. Es handelt sich um die Schwachstelle mit der Bezeichnung CVE-2026-21509, die mit dem Risiko “hoch” versehen ist.
Laut offiziellen Angaben kann die Lücke ausgenutzt werden, um Sicherheitsfunktionen in diversen Office-Versionen, darunter Microsoft Office 2016, 2019, 2021 LTSC und 2024 LTSC, zu umgehen. Nutzer sind also dazu angehalten, die von Microsoft bereitsgestellten Notfall-Patches zeitnah zu installieren.
Microsoft erklärt, dass Angreifer mithilfe der Lücke sogenannte COM/OLE-Steuerelemente übernehmen können. Diese werden zur Interaktion zwischen verschiedenen Windows-Anwendungen genutzt. Wie genau der Angriff abläuft und was die konkreten Folgen einer solchen Attacke wären, wird leider nicht weiter ausgeführt.
Hier bekommen Sie die Updates
Wenn Sie eine aktuelle Office-Version (2021 LTSC oder neuer) verwenden, erhalten Sie die dazugehörigen Sicherheitspatches automatisch. Um auf der sicheren Seite zu sein, müssen Sie die installierten Anwendungen im Anschluss lediglich neu starten. Die Build-Nummer der aktualisierten Office-Version lautet 16.0.10417.20095.
Ältere Office-Versionen müssen hingegen manuell aktualisiert werden. Die dafür nötigen Updates erhalten Sie über den Microsoft-Update-Katalog hier (Link für Office 2016) oder hier (Link für Office 2019). Microsoft veröffentlichte die Patches am 26. Januar 2026.
Falls Sie Ihre Office-Version aus bestimmten Gründen nicht aktualisieren können, bietet Microsoft am Ende des Beitrags noch eine Übergangslösung über die Windows-Registry an. Diese verringert das Risiko, löst das Problem aber unter Umständen nicht vollständig.