Microsoft schließt über 100 Lücken – Word und Excel gefährden Smartphones

Microsoft hat mit seinem ersten Patchday 2026 ein massives Sicherheitsupdate veröffentlicht. Der Konzern schloss insgesamt 112 Schwachstellen, darunter gefährliche Lücken in Word und Excel. Diese stellen besonders für Smartphone-Nutzer ein Risiko dar. Eine bereits aktiv ausgenutzte Zero-Day-Lücke zwingt zum sofortigen Handeln.

Kritische Lücken in Word und Excel

Im Fokus stehen mehrere als kritisch eingestufte Sicherheitslücken in Microsoft Office. Die Schwachstellen mit den Kennungen CVE-2026-20944 (Word) und CVE-2026-20955 (Excel) ermöglichen eine Remote Code Execution (RCE). Angreifer könnten so allein durch das Öffnen einer manipulierten Datei Schadcode auf dem Gerät ausführen.

Für mobile Nutzer ist das besonders brisant: Office-Dokumente werden häufig unterwegs per E-Mail geöffnet, oft ohne den Schutz einer Unternehmensfirewall. Experten warnen, dass schon die Vorschau einer Datei in der Mail-App für eine Infektion reichen kann. Die Updates für die mobilen Apps sollten umgehend aus den Stores von Google und Apple installiert werden.

Viele Smartphone‑Nutzer unterschätzen, wie schnell manipulierte Office‑Dateien über E‑Mail‑Vorschauen Schadsoftware einschleusen können. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android‑Geräte in verständlichen Schritt‑für‑Schritt‑Anleitungen – darunter sichere App‑Einstellungen, geprüfte Update‑Routinen und konkrete Hinweise für BYOD‑Szenarien. Besonders nützlich für Außendienst‑ und Firmenhandys. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Zero-Day-Lücke bereits im Umlauf

Microsoft schloss auch drei Zero-Day-Lücken, die bereits vor dem Patch bekannt waren. Die gravierendste ist CVE-2026-20805 im Desktop Window Manager (DWM). Diese Schwachstelle wird laut Berichten bereits aktiv für Angriffe genutzt.

Obwohl Microsoft sie nur als “wichtig” einstuft, ist ihre Rolle in Angriffsketten bedeutend. Angreifer nutzen sie, um Speicherstrukturen auszulesen und weitere Sicherheitsmechanismen zu umgehen. Dies betrifft besonders mobile Windows-Geräte wie Surface-Tablets im Außendienst. Administratoren sollten dieses Update priorisiert ausrollen.

Altlasten werden entsorgt

Das Januar-Update räumt auch mit veralteter Hardware auf. Microsoft entfernte Treiber für Agere Soft Modems aus dem System. Diese Legacy-Komponenten in älteren Laptops stellten ein Sicherheitsrisiko dar. Nach dem Update wird entsprechende Hardware nicht mehr funktionieren – ein klarer Schnitt für mehr Sicherheit.

Zudem erneuerte Microsoft mit CVE-2026-21265 Zertifikate für Secure Boot. Hintergrund ist das bevorstehende Auslaufen alter Zertifikate im Sommer 2026. Das Update stellt sicher, dass Geräte auch in Zukunft vertrauenswürdig starten können. Dies ist besonders für neue “Always Connected”-PCs und ARM-basierte Windows-Geräte relevant.

Mobile Geräte als neues Hauptziel

Die aktuellen Patches unterstreichen einen Trend: Die Grenzen zwischen stationärer und mobiler Sicherheit verschwimmen. Heute dienen oft Smartphones oder Tablets als Einstiegspunkt für Angriffe.

Die hohe Zahl von 112 Patches ist für einen Januar zwar typisch, setzt IT-Abteilungen aber unter Druck. In einer Welt von Bring Your Own Device (BYOD) sind ungepatchte private Smartphones ein kaum kalkulierbares Risiko für Firmendaten. Die schnelle Installation der App-Updates ist daher Pflicht.

Können IT-Teams mit der wachsenden Flut an Schwachstellen Schritt halten? Die Zeitspanne zwischen der Veröffentlichung eines Patches und ersten Angriffen wird immer kürzer. Für 2026 zeichnet sich ab, dass die Verwaltung von Zertifikaten und der Schutz mobiler Endpunkte die größten Herausforderungen bleiben werden.

PS: Sie möchten Ihr Android‑Smartphone schnell und unkompliziert schützen – ganz ohne teure Zusatz‑Apps? Das Gratis‑Ratgeberpaket führt Sie in wenigen Minuten durch praxiserprobte Schritte: sichere Mail‑Vorschauen, regelmäßige Update‑Checks und empfohlene Einstellungen für Firmen‑ und Privatgeräte. Einfach per E‑Mail anfordern und direkt umsetzen. Jetzt Gratis‑Sicherheits‑Guide anfordern