Microsoft stopft kritische Excel-Sicherheitslücken

Microsoft schlägt Alarm: Schwerwiegende Schwachstellen in Excel ermöglichen Hackern die komplette Systemübernahme. Das Unternehmen veröffentlichte am gestrigen Dienstag dringend benötigte Sicherheits-Updates – Teil einer der größten Patch-Wellen der letzten Jahre mit über 170 behobenen Sicherheitslücken.

Die gefährlichste Excel-Schwachstelle trägt die Kennung CVE-2025-59236 und erhält die kritische Bewertung 8,4 von 10 Punkten. Cyberkriminelle können diese Lücke ausnutzen, indem sie manipulierte Excel-Dateien versenden. Öffnet ein Nutzer eine solche Datei, übernehmen Angreifer die Kontrolle über das gesamte System – mit allen Rechten des angemeldeten Benutzers.

Gefährliche Speicher-Schwachstelle als Einfallstor

Das Herzstück der kritischen Lücke CVE-2025-59236 bildet ein sogenannter „Use-After-Free“-Fehler. Dieser Programmierfehler entsteht, wenn Excel bereits freigegebenen Arbeitsspeicher erneut verwendet, ohne ihn ordnungsgemäß zu löschen.

Hacker nutzen diese Schwäche gezielt aus: Sie erstellen manipulierte Excel-Dateien, die das Programm dazu bringen, bereits freigegebenen Speicherplatz zu verwenden. In diesen Bereich haben die Angreifer zuvor ihren Schadcode eingefügt. Sobald ein Nutzer die Datei öffnet, führt Excel unwissentlich den schädlichen Code aus.

Diese Angriffsmethode setzt voraus, dass Opfer die präparierte Datei tatsächlich öffnen – ein klassischer Baustein von Phishing-Kampagnen.

Weitere Office-Schwachstellen entdeckt

Microsoft beseitigte nicht nur eine einzelne Lücke, sondern gleich mehrere kritische Schwachstellen in der Office-Suite. Neben der Excel-Lücke CVE-2025-59236 schloss das Unternehmen auch CVE-2025-59243 – eine weitere Schwachstelle für Fernzugriff-Angriffe – sowie CVE-2025-59232, über die Angreifer sensible Speicherinhalte auslesen können.

Zusätzlich behob Microsoft ähnliche kritische Lücken in anderen Office-Programmen (CVE-2025-59234 und CVE-2025-59227), die ebenfalls den Use-After-Free-Fehler aufweisen. Diese Häufung zeigt ein wiederkehrendes Muster: Speicher-Sicherheitslücken bleiben ein bevorzugtes Angriffsziel für Cyberkriminelle.

Rekord-Patch-Tuesday setzt neue Maßstäbe

Der gestrige Patch Tuesday erreichte außergewöhnliche Dimensionen: 172 Sicherheitslücken beseitigte Microsoft insgesamt – darunter 17 als kritisch eingestufte Schwachstellen. Mehrere Zero-Day-Lücken waren bereits öffentlich bekannt oder wurden aktiv für Angriffe genutzt.

Sicherheitsexperten warnen eindringlich vor Verzögerungen bei der Update-Installation. Excel bleibt aufgrund seiner universellen Verbreitung in Unternehmen ein Hauptziel für Angreifer. Die Tabellenkalkulation verwaltet häufig hochsensible Finanz- und Personaldaten – ein lukratives Ziel für Ransomware-Attacken.

Anzeige: Für den Notfall gewappnet sein: Mit einem startfähigen Windows‑11‑USB‑Stick bleiben Sie bei Malware- oder Systemproblemen handlungsfähig und können Windows schnell reparieren oder neu aufsetzen. Ein kostenloser Report zeigt Schritt für Schritt, wie Sie den Boot‑Stick erstellen und richtig einsetzen – ideal auch für Einsteiger. Jetzt den Windows‑11‑Boot‑Stick‑Guide gratis sichern

IT-Abteilungen unter Zeitdruck

Die Veröffentlichung der Schwachstellen-Details setzt IT-Abteilungen weltweit unter enormen Zeitdruck. Erfahrungsgemäß analysieren Hacker Microsofts Updates binnen weniger Tage und entwickeln entsprechende Exploit-Codes für ungeschützte Systeme.

Sicherheitsanalysten raten zu sofortigen Schutzmaßnahmen: Neben der unverzüglichen Update-Installation sollten Unternehmen ihre E-Mail-Filter und Endpoint-Schutz-Systeme überprüfen. Besondere Vorsicht gilt bei verdächtigen E-Mail-Anhängen – dem bevorzugten Transportweg für manipulierte Office-Dokumente.

Anzeige: Nutzen Sie Outlook im Unternehmen oder privat? Eine klare Schritt-für-Schritt-Anleitung hilft, Konten korrekt einzurichten, typische Fehler zu vermeiden und mit Zeitspar‑Tipps strukturierter zu arbeiten – von Outlook 2003 bis 365. Inklusive Einstellungen für gängige Provider und Synchronisation mit Smartphone und Tablet. Outlook‑Installationsanleitung jetzt kostenlos herunterladen

Die Dimension der aktuellen Patch-Welle signalisiert: Angreifer haben reichlich neue Angriffsflächen zur Verfügung. Ungeschützte Systeme werden zur leichten Beute.