Microsoft Patch Tuesday: Kritische Lücken in Office und Excel

Microsoft hat mit seinem monatlichen Sicherheitsupdate mehr als 80 kritische Schwachstellen geschlossen. Besonders brisant: Angreifer können über die Vorschau-Funktion Schadcode ausführen – ohne dass Nutzer eine Datei öffnen müssen.

Die unsichtbare Gefahr: Angriff über die Vorschau

Die gefährlichsten Lücken des März-Updates betreffen Microsoft Office. Die beiden als kritisch eingestuften Schwachstellen CVE-2026-26110 und CVE-2026-26113 ermöglichen die Ausführung von Schadcode – und das auf besonders tückische Weise.

Viele Nutzer übersehen kritische Sicherheitslücken in Outlook, bis Mails verschwinden oder Daten manipuliert werden. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr System korrekt aufsetzen und Ihre Daten wirksam schützen. Kostenlosen Outlook-Sicherheits-Guide herunterladen

Der Angriffsvektor ist die Windows-Vorschau. Nutzer müssen keine verdächtige Datei öffnen. Es reicht bereits aus, sie in der Vorschau von Outlook oder dem Datei-Explorer anzuzeigen. Im Hintergrund wird dann lokaler Code ausgeführt. Beide Lücken haben den hohen CVSS-Score von 8,4.

Microsoft stuft die Schwachstellen als "Remote Code Execution" ein, obwohl die Ausführung lokal erfolgt. Die Angriffskomplexität gilt als niedrig, erhöhte Berechtigungen sind nicht nötig. Bisher gibt es keine Berichte über aktive Angriffe in der Wildnis.

Excel-Lücke nutzt KI-Assistenten als Daten-Spion

Eine weitere kritische Schwachstelle betrifft Microsoft Excel. CVE-2026-26144 (CVSS 7.5) zeigt ein neuartiges Angriffsszenario: Hier wird der KI-Assistent Microsoft Copilot zum Daten-Spion.

Die Cross-Site-Scripting-Lücke ermöglicht einen Zero-Click-Angriff. Wird sie ausgenutzt, kann der Copilot-Agent dazu gebracht werden, sensible Daten über ungewollte Netzwerkkanäle abzuschöpfen – ganz ohne Interaktion des Nutzers.

Sicherheitsexperten warnen: Dies zeigt die Schattenseite von KI-Tools im Unternehmen. Produktivitäts-Assistenten können zu Werkzeugen für Datendiebstahl umfunktioniert werden. Für Unternehmen mit Microsoft 365 und Copilot-Integrationen bedeutet das ein erhebliches Risiko.

Öffentlich bekannte Zero-Days und KI-Entdeckung

Das Update schließt auch zwei zuvor öffentlich bekannte Zero-Day-Lücken. CVE-2026-21262 in Microsoft SQL Server (CVSS 8.8) ermöglicht Angreifern mit niedrigen Berechtigungen, sich zu Systemadministratoren hochzustufen.

CVE-2026-26127 betrifft das .NET-Framework und kann durch Denial-of-Service-Angriffe Webanwendungen zum Absturz bringen.

Angesichts immer komplexerer Bedrohungen durch KI und neue Sicherheitsgesetze stehen Unternehmen vor großen Herausforderungen. Dieser Experten-Report enthüllt effektive Strategien, wie Sie Ihre IT-Infrastruktur proaktiv gegen Cyberkriminelle wappnen. Gratis Cyber-Security-Strategien für Unternehmen entdecken

Ein Meilenstein der KI-Forschung: Die Lücke CVE-2026-21536 wurde von einem autonomen KI-Agenten entdeckt. Das zeigt, dass künstliche Intelligenz mittlerweile komplexe, kritische Schwachstellen finden kann – ohne Zugriff auf den Quellcode.

KI-Tools erweitern die Angriffsfläche

Die März-Lücken verdeutlichen zwei Trends: Die Vorschau-Funktion bleibt ein beliebter Angriffsvektor für Office-Umgebungen. Gleichzeitig erweitern KI-Tools wie Copilot die traditionelle Angriffsfläche.

Unternehmen müssen jetzt nicht nur menschliche Nutzer, sondern auch das Verhalten von KI-Agenten in ihre Sicherheitsstrategien einbeziehen. Datenverlustprävention muss neu gedacht werden.

Dringende Handlungsempfehlungen für Unternehmen

Obwohl Microsoft keine aktive Ausnutzung der Lücken bestätigt, rechnen Sicherheitsfirmen mit Proof-of-Concept-Exploits in den kommenden Wochen.

IT-Abteilungen sollten das März-Update sofort einspielen. Als zusätzliche Schutzmaßnahme empfiehlt sich das Deaktivieren der Vorschau-Funktion in Outlook und Windows Explorer – besonders für risikobehaftete Nutzer.

Für SQL Server und .NET-Anwendungen gilt: Netzwerkzugriffe überprüfen und auf verdächtige Berechtigungserweiterungen achten. In einer Zeit, in der KI sowohl die Entdeckung von Lücken als auch die Entwicklung von Angriffen beschleunigt, bleibt ein proaktiver Patch-Zyklus die wirksamste Verteidigung.