LibreOffice: KI-System Claude spürt drei Sicherheitslücken auf
18.06.2026 - 09:26:06 | boerse-global.de
Die Dokumentenstiftung schließt mehrere Schwachstellen, die durch künstliche Intelligenz aufgespürt wurden.
Das Open-Source-Büropaket LibreOffice ist Ziel von drei mittelschweren Sicherheitslücken geworden. Die Schwachstellen wurden durch eine automatisierte Analyse des KI-Systems Claude entdeckt. Die Dokumentenstiftung reagierte umgehend und veröffentlichte Sicherheitsupdates für die betroffenen Versionen.
Drei Schwachstellen mit mittlerem Risiko
Anzeige: Drei Sicherheitslücken in LibreOffice wurden durch KI entdeckt – darunter ein Out-of-Bounds-Schreibzugriff beim PowerPoint-Import und Pufferüberläufe in Calc. Die Updates sind verfügbar, aber viele KMU haben sie noch nicht eingespielt. Unser Leitfaden zeigt Ihnen in drei Schritten, wie Sie LibreOffice absichern. Sicherheits-Leitfaden jetzt anfordern
Am 15. Juni 2026 informierte The Document Foundation über drei spezifische Sicherheitslücken, die allesamt mit einem CVSS-Score von 5,4 als mittelschwer eingestuft wurden. Die Angreifer könnten durch manipulierte Dateien Speicherfehler auslösen.
Die erste Schwachstelle trägt die Kennung CVE-2026-8356 und betrifft den Import von PowerPoint-Dateien. Beim Einlesen kommt es zu einem sogenannten Out-of-Bounds-Schreibzugriff auf den Stack – ein klassischer Einfallstor für Angreifer.
Zwei weitere Lücken wurden in der Tabellenkalkulation Calc identifiziert. CVE-2026-8357 beschreibt einen Heap-basierten Pufferüberlauf, der beim Kompilieren komplexer Formeln mit vielen Klammern auftritt. CVE-2026-8358 betrifft ebenfalls fehlerhafte Speicherzugriffe, die bei der Verarbeitung von Änderungshistorien ausgelöst werden können.
Updates verfügbar – auch für ältere Versionen
Die gute Nachricht: Alle drei Lücken sind bereits geschlossen. Die stabile Version LibreOffice 26.2.4 enthält die entsprechenden Korrekturen und steht seit dem 5. Juni 2026 zum Download bereit.
Obwohl der Support für den älteren 25.8er-Zweig offiziell ausgelaufen ist, haben die Entwickler für CVE-2026-8358 einen Backport auf Version 25.8.7 bereitgestellt. Nutzer dieser Legacy-Version sollten das Update dringend einspielen.
Jahresbericht und aktualisierte Dokumentation
Parallel zu den Sicherheitsupdates hat The Document Foundation ihre Begleitmaterialien auf den neuesten Stand gebracht. Am 16. Juni 2026 erschien der Jahresbericht 2025, der die Entwicklung des Büropakets und die Lage der Organisation im vergangenen Jahr dokumentiert.
Einen Tag später folgte die aktualisierte Einstiegsanleitung für Version 26.2. Sie erklärt die neuen Funktionen und die überarbeitete Benutzeroberfläche der aktuellen Stable-Version.
Strategische Neuausrichtung auf mobile Plattformen
Die Stiftung treibt zudem die Modernisierung voran. Strategiepapiere aus dem späten Mai 2026 zeigen eine klare Marschrichtung: WebAssembly und das Qt-6-Framework sollen die Performance im Webbrowser verbessern. Gleichzeitig arbeitet das Team an optimierten Touch-Oberflächen für Android und iOS.
Für die Zusammenarbeit in Echtzeit werden sowohl Peer-to-Peer- als auch Client-Server-Modelle geprüft. Das klassische Desktop-Erlebnis bleibt jedoch der Entwicklungsschwerpunkt – mit zwei großen Updates pro Jahr.
Anzeige: Manuelle Sicherheitsaudits sind zeitaufwendig und übersehen oft kritische Schwachstellen. Wie das KI-System Claude drei Lücken in LibreOffice aufspürte, zeigt: Automatisierte Analysen werden zum Standard. Erfahren Sie, wie auch Ihr Unternehmen von KI-gestützten Sicherheitschecks profitiert. KI-Sicherheitsanalyse für Ihr Unternehmen
Abschied von alten Windows-Versionen
Ein harter Schnitt steht bei den Betriebssystemen an: Die Unterstützung für Windows 7, 8 und 8.1 wird schrittweise eingestellt. Der Deprecation-Prozess begann bereits im Release-Zyklus von Version 25.8.
Für alle, die auf maximale Stabilität setzen, bleibt Version 26.2.4 die erste Wahl. Sie enthält über 100 Fehlerbehebungen und Leistungsverbesserungen für Writer, Calc und Impress. Die Kompatibilität mit proprietären Dokumentformaten wurde verbessert, ebenso der Schutz sensibler Daten.
