Microsoft: Kritische Lücken in Word und Excel bedrohen Millionen

Microsofts erste Sicherheitsupdates 2026 schließen über 112 Schwachstellen – darunter mehrere kritische Lücken in Office, die bereits durch die Vorschau-Funktion ausgenutzt werden können. Für Unternehmen und Privatanwender besteht akuter Handlungsbedarf.

Die als kritisch eingestuften Remote-Code-Ausführungs-Schwachstellen (RCE) in Word und Excel stellen die größte Gefahr dar. Das Besorgniserregende: Angreifer können sie bereits ausnutzen, wenn Nutzer eine manipulierte Datei lediglich in der Vorschau von Outlook oder dem Datei-Explorer ansehen. Ein Öffnen des Dokuments ist nicht nötig. Damit umgehen Hacker gängige Sicherheitshinweise, verdächtige Anhänge nicht zu öffnen.

Passend zum Thema IT‑Sicherheitslücken – viele Unternehmen und IT‑Verantwortliche unterschätzen neue Angriffsvektoren wie die Outlook‑Vorschau oder aktiv ausgenutzte Zero‑Day‑Exploits. Ein kostenloses E‑Book erklärt die aktuellen Bedrohungen (inkl. CISA‑Hinweisen) und liefert praxisnahe Maßnahmen, mit denen Sie Systeme sofort besser schützen können, ohne hohe Investitionen. Mit konkreten Checklisten und Priorisierungs‑Vorlagen für Patches hilft der Leitfaden, richtig zu reagieren. Ideal für Geschäftsführer, IT‑Leiter und Administratoren. Jetzt kostenlosen Cyber-Security-Report herunterladen

Angriff durch die Vorschau: Ein gefährlicher Trend

Die gefährlichsten Lücken, darunter CVE-2026-20944 für Word, nutzen die Vorschau-Funktion als Einfallstor. Sie erhielten einen hohen CVSS-Score von 8,4. „Diese Angriffsmethode macht gängige Sicherheitsschulungen wirkungslos“, erklärt ein Sicherheitsexperte. „Das System ist kompromittiert, bevor der Nutzer überhaupt entscheiden kann, ob die Datei vertrauenswürdig ist.“

Für Excel wurden mit CVE-2026-20955 und CVE-2026-20957 zwei weitere kritische RCE-Lücken geschlossen. Hier muss die Datei zwar geöffnet werden, doch das Gesamtrisiko für Office-Nutzer bleibt extrem hoch.

Aktive Zero-Day-Lücke und über 100 weitere Patches

Neben den Office-Problemen behebt der Update-Batch eine bereits aktiv ausgenutzte Zero-Day-Lücke (CVE-2026-20805) im Windows Desktop Window Manager. Die US-Cybersicherheitsbehörde CISA hat sie in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen und setzt eine Behebungsfrist bis zum 3. Februar 2026.

Insgesamt enthält der „Patch Tuesday“ mindestens acht als kritisch eingestufte Sicherheitslücken. Der Schwerpunkt der 112 bis 114 behobenen CVEs lag auf Rechteausweitung (über 50%), gefolgt von Remote-Code-Ausführung und Offenlegung von Informationen.

Sofortmaßnahmen: Patchen oder Vorschau deaktivieren

Sicherheitsanalysten drängen auf sofortiges Handeln. Die oberste Priorität ist die umgehende Installation aller Januar-Updates. Für Organisationen, die nicht sofort alle Systeme patchen können, gibt es eine Notlösung: Die Vorschau-Funktion in Outlook und dem Datei-Explorer sollte deaktiviert werden. Dies schließt das gefährlichste Angriffsfenster und verschafft IT-Teams Zeit für die flächendeckende Installation.

Die anhaltenden Angriffe auf Office-Anwendungen zeigen einen klaren Trend. Neben einem robusten Patch-Management bleibt die Aufklärung über neue Bedrohungsvektoren essenziell. Die Vorschau-Panne-Lücken demonstrieren, dass sich Angreifer stets neue Wege suchen, um Sicherheitsvorkehrungen zu umgehen.

PS: Die aktuelle Aufnahme einer aktiv ausgenutzten Zero‑Day‑Lücke in den CISA‑Katalog macht deutlich, wie knapp die Zeitfenster für Gegenmaßnahmen sind. Dieses Gratis‑E‑Book bietet eine kompakte 4‑Punkte-Checkliste mit sofort umsetzbaren Schutzmaßnahmen, zeigt, wie Sie Prioritäten für Patches setzen, und erklärt, wie Sie Ihre Organisation ohne große Kosten stärken können. Praktische Vorlagen unterstützen schnelle Entscheidungen für IT‑Teams und Entscheider. Gratis E‑Book jetzt herunterladen