Microsoft schließt 172 Sicherheitslücken in Office

Microsoft veröffentlicht umfassendes Oktober-Sicherheitsupdate mit kritischen Fixes für Word und Office – Preview-Funktion wird zur Angriffsfläche.

Redmond – Mit seinem Oktober-Sicherheitsupdate schließt Microsoft 172 Schwachstellen in verschiedenen Produkten. Besonders brisant: Zwei kritische Lücken in Office können bereits beim simplen Betrachten einer E-Mail in der Vorschau ausgenutzt werden. Ein Öffnen der Datei ist nicht mehr nötig.

Das umfangreiche Update zeigt, wie raffiniert Cyberkriminelle mittlerweile vorgehen. Harmlos wirkende Dokumentvorlagen werden zur Waffe – und die Angreifer nutzen dabei eine psychologische Schwäche aus: Das Vertrauen der Nutzer in alltägliche Office-Dateien.

Die gefährlichsten Lücken tragen die Bezeichnungen CVE-2025-59227 und CVE-2025-59234. Beide ermöglichen es Angreifern, Schadcode auf fremden Computern auszuführen – und zwar bereits beim Anzeigen einer E-Mail in Outlooks Vorschaufenster.

Was das konkret bedeutet? Ein Klick auf die E-Mail reicht aus. Der Nutzer muss keine Datei mehr öffnen oder auf einen Link klicken. Diese drastische Senkung der Hürden macht die Schwachstellen besonders gefährlich.
Anzeige: Passend zum Thema Outlook – wer seine Mail-App schnell und fehlerfrei einrichten und typische Stolperfallen vermeiden möchte, findet hier eine leicht verständliche Schritt-für-Schritt-Anleitung. Der kostenlose Guide zeigt, wie Sie Outlook korrekt aufsetzen, Konten und Synchronisation einrichten und mit Zeitspar-Tipps entspannter arbeiten. Ideal für Einsteiger und alle, die ihre Einstellungen einmal sauber prüfen wollen. Jetzt kostenlosen Outlook-Guide herunterladen
Zusätzlich behebt Microsoft weitere kritische Lücken in Word, darunter CVE-2025-59221 und CVE-2025-59222. Eine der Schwachstellen wird als “Use-After-Free”-Fehler beschrieben – ein Speicherfehler, den Angreifer ohne Authentifizierung ausnutzen können.

Kostenlose Vorlagen als trojanisches Pferd

Cyberkriminelle setzen verstärkt auf scheinbar harmlose Ressourcen: Kostenlose Word-Vorlagen für Lebensläufe, Rechnungen oder Projektpläne. Diese landen oft ungeprüft auf den Rechnern der Nutzer.

Die Gefahr liegt nicht nur in direkter Schadsoftware. Veraltete oder fehlerhafte Vorlagen können rechtliche Probleme verursachen, besonders bei Geschäftsdokumenten. Sicherheitsexperten warnen: Während Vorlagen aus Microsofts eigenem “Neu”-Menü sicher sind, bergen Downloads von Drittanbieter-Websites erhebliche Risiken.

Raffinierte Template-Injection umgeht Virenschutz

Eine besonders perfide Methode nennt sich “Template Injection”. Dabei verwenden Angreifer zunächst eine harmlose Word-Datei ohne Makros. Diese passiert problemlos die meisten Sicherheitsscanner.

Der Trick: Versteckt im Code befindet sich ein Verweis auf eine externe Vorlage auf einem Server der Kriminellen. Öffnet der Nutzer das Dokument, lädt Word automatisch die bösartige Vorlage nach. Stimmt der Nutzer dann dem “Inhalt aktivieren” zu, schlägt die Falle zu.

Diese mehrstufige Methode ist so effektiv, weil der schädliche Teil erst nachgeladen wird – und somit bei der ersten Überprüfung nicht erkannt werden kann.

Zwei Zero-Day-Lücken bereits ausgenutzt

Das Oktober-Update behebt auch zwei Zero-Day-Schwachstellen (CVE-2025-24990 und CVE-2025-59230), die bereits aktiv missbraucht werden. Obwohl diese nicht direkt mit Office-Vorlagen zusammenhängen, zeigen sie die Intensität der aktuellen Bedrohungslage.

Die Einbindung der kritischen Office-Lücken in dieses Mammut-Update unterstreicht deren Brisanz. Microsoft sieht offenbar das Potenzial für weitreichende Angriffe.

Sofortiges Handeln erforderlich

Unternehmen und Privatnutzer sollten die Sicherheitsupdates sofort installieren. Darüber hinaus empfehlen Experten:

• Sichere Quellen nutzen: Nur Vorlagen aus Microsofts integrierten Angeboten verwenden
• Makros standardmäßig deaktivieren: Microsoft 365 blockiert Makros aus Internet-Dateien bereits automatisch
• Vorsicht bei Anhängen: Auch die Vorschaufunktion kann Angriffe ermöglichen
• Schutzfunktionen aktivieren: Sensible Dokumente schreibgeschützt oder verschlüsselt speichern
• Sicherheitssoftware aktuell halten: Virenschutz regelmäßig updaten

Die Entwicklung zeigt: Der Kampf um die Sicherheit alltäglicher Büro-Software wird immer wichtiger. Während sich Angreifer kontinuierlich neue Methoden ausdenken, bleibt die Wachsamkeit der Nutzer der entscheidende Schutzfaktor.