Microsoft Office 2024: Heute endet Frist für kritische Sicherheitslücke

US-Behörden und Unternehmen weltweit müssen ihre Systeme heute absichern. Die US-Cybersicherheitsbehörde CISA hat den 16. Februar als Stichtag zur Behebung einer schweren Zero-Day-Lücke in Microsoft Office 2024 festgelegt. Die Schwachstelle wird bereits aktiv für Angriffe genutzt.

CISA-Direktive setzt Bundesbehörden unter Druck

Im Zentrum der aktuellen Warnungen steht eine Anordnung der US-Behörde CISA. Sie hat eine kritische Sicherheitslücke, gekennzeichnet als CVE-2026-21509, in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen. Diese Lücke ermöglicht es Angreifern, Sicherheitsbarrieren in der OLE-Technologie (Object Linking and Embedding) zu umgehen und Schadcode auszuführen.

Die Direktive verpflichtet alle US-Bundesbehörden, ihre Systeme bis heute zu patchen. Sicherheitsexperten betonen jedoch: „Diese Deadline ist ein Weckruf für alle Unternehmen weltweit“, so ein Analyst. Die Lücke betrifft die eigenständige Kaufversion Office 2024, die als Alternative zum abonnementbasierten Microsoft 365 vermarktet wird.

Wenn Sie Ihre Office-Installationen jetzt schnell absichern wollen: Ein neuer Gratis-Report erklärt, wie Angreifer Office‑Dokumente ausnutzen, welche Sofortmaßnahmen (Patch‑Management, E‑Mail‑Härtung und Mitarbeiterschulungen) wirklich wirken und wie Sie Ihr Unternehmen kostengünstig schützen. Ideal für IT‑Verantwortliche und Entscheider. Cyber-Security-Guide jetzt kostenlos herunterladen

Patch Tuesday schließt zwei aktiv genutzte Zero-Day-Lücken

Die Dringlichkeit wird durch den aktuellen Patch Tuesday vom Februar 2026 unterstrichen. Das Update (Version 2601) behebt insgesamt 59 Sicherheitslücken. Besonders kritisch ist eine zweite Zero-Day-Schwachstelle, CVE-2026-21514, die speziell Microsoft Word betrifft.

Laut Sicherheitsfirmen wie Arctic Wolf nutzen Hacker diese Lücke bereits aus. Dabei manipulieren sie Dokumente so, dass lokale Sicherheitsfunktionen umgangen werden. Im Gegensatz zu früheren Angriffen reicht hier ein Blick in die Vorschau nicht aus – Nutzer müssen eine bösartige Datei öffnen. Experten stufen dieses Update als eines der wichtigsten seit Veröffentlichung von Office 2024 ein.

Mehr als nur Sicherheit: Performance und Stabilität

Neben den kritischen Sicherheitskorrekturen bringt das Februar-Update auch funktionale Verbesserungen. Die Version 2601 optimiert die Leistung, besonders bei der Verarbeitung großer Datenmengen in Excel. Zudem wird die „Fluent Design“-Oberfläche verfeinert, um sie besser an Windows 11 anzupassen.

Ein wichtiger Punkt für Käufer der Lizenzversion: Das Update behebt Probleme bei der lizenzbasierten Aktivierung. So soll sichergestellt werden, dass Nutzer von Word, Excel, PowerPoint und Outlook ohne Unterbrechung durch Abo-Prüfungen arbeiten können. Beobachter sehen darin eine Strategie, die Attraktivität des Kaufmodells für regulierte Branchen und Privatnutzer zu erhalten.

Neuer Absatzboom erhöht das Risiko

Die Aktualität der Warnung fällt mit einem Verkaufsboom zusammen. Am vergangenen Wochenende boten Händler das Office-2024-Paket stark reduziert an, was zu einem Anstieg neuer Installationen führte. Das „Kauf-einmal, nutze-für-immer“-Modell bleibt bei Kleinunternehmen und Privatanwendern beliebt.

Genau dieser Trend macht die sofortige Installation des Updates so entscheidend. „Neue Installationen treffen auf aktive Bedrohungen“, warnt ein Cybersicherheitsexperte. „Das Patchen ist der effektivste erste Schritt für jeden neuen Nutzer.“

Ausblick: Erhöhter Wartungsaufwand für Kaufsoftware

Die Vorfälle deuten auf einen Trend hin: Hacker konzentrieren sich zunehmend auf permanente Softwareversionen außerhalb der Cloud. IT-Administratoren müssen sich daher auf häufigere Out-of-Band-Updates einstellen – also Korrekturen außerhalb des regulären monatlichen Rhythmus.

Für die unmittelbare Zukunft gilt: Alle Nutzer von Office 2024 sollten die Updates umgehend installieren. Organisationen, die noch nicht gepatcht haben, wird empfohlen, betroffene Rechner bis zur Absicherung vom Netz zu nehmen. Microsoft will weitere Details zu den Angriffsmethoden veröffentlichen, sobald ein Großteil der Nutzer die Updates eingespielt hat.