Microsoft Word: Kritische Sicherheitslücke wird aktiv ausgenutzt

Microsoft schließt eine schwerwiegende Sicherheitslücke in Word, die bereits aktiv von Angreifern ausgenutzt wird. Die als CVE-2026-21514 bekannte Schwachstelle erlaubt es, eingebaute Schutzmechanismen zu umgehen und stellt eine akute Gefahr für Nutzer dar, die Dokumente aus unbekannten Quellen öffnen.

Die Dringlichkeit ist hoch: Das US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat die Lücke bereits in seinen Katalog bekannter, ausgenutzter Schwachstellen aufgenommen. Bundesbehörden müssen den Patch bis zum 3. März installieren. Für deutsche Unternehmen und Privatanwender ist eine sofortige Aktualisierung ebenso entscheidend, um sensible Daten zu schützen.

So funktioniert die gefährliche Word-Lücke

Das Kernproblem ist ein Sicherheitsfeature-Bypass mit einem Schweregrad von 7,8 von 10 Punkten. Die Schwachstelle umgeht spezielle OLE-Schutzmaßnahmen (Object Linking and Embedding). Diese sind eigentlich dafür da, bösartige Steuerelemente in Dokumenten zu blockieren.

Ein Angriff erfordert die Interaktion des Nutzers: Das speziell präparierte, schädliche Office-Dokument muss geöffnet werden. Der Vorschaubereich ist glücklicherweise kein Einfallstor. Die Lücke wurde von mehreren Sicherheitsteams aufgedeckt, darunter Microsofts eigene Threat Intelligence Center und die Google Threat Intelligence Group.

Wer ist betroffen und muss handeln?

Der Patch ist Teil der monatlichen Sicherheitsupdates vom 13. Februar 2026. Von den insgesamt 59 behobenen Schwachstellen werden sechs bereits aktiv ausgenutzt – die in Word ist eine davon.

Eine wichtige Einschränkung: Das Update gilt nur für MSI-basierte Installationen von Microsoft Office, also klassische Einzelinstallationen. Für die weit verbreiteten Click-to-Run-Bereitstellungen, wie sie bei Microsoft 365-Abonnenten Standard sind, ist die Lücke nicht relevant, da hier Updates automatisch erfolgen. IT-Abteilungen müssen daher vor allem ihre traditionellen Office-Installationen umgehend aktualisieren.

Dokumenten-Sicherheit rückt in den Fokus

Der Vorfall ist eine eindringliche Erinnerung an die Risiken durch Dokumente aus unsicheren Quellen. Vorlagen und Dateianhänge können leicht zur Malware-Schleuder werden.

Unternehmen sollten die Gelegenheit nutzen, ihre Mitarbeiter zu schulen: Unerwartete E-Mail-Anhänge sollten nicht geöffnet werden, und Makro-Einstellungen in Word sind sicher zu konfigurieren. Selbst harmlos wirkende Dateien werden zur Gefahr, wenn die zugrundeliegende Software veraltet ist.

Diese Word-Sicherheitslücke zeigt, wie schnell Angreifer über vermeintlich harmlose Anhänge eindringen. Unser kostenloses E‑Book erklärt aktuelle Cyber‑Bedrohungen und liefert sofort umsetzbare Maßnahmen, mit denen Sie Mitarbeiter sensibilisieren, Angriffswege schließen und Ihre IT‑Abwehr stärken können. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Die Zukunft: Automatische Updates als Vorbild

Die aktuelle Krise unterstreicht den Trend zu sichereren, automatisch aktualisierenden Software-Modellen. Dienste wie Microsoft 365 mit Click-to-Run erhalten Patches nahtlos im Hintergrund.

Die klare Empfehlung für alle Nutzer lautet: Vigilanz und Aktualität. Angreifer suchen ständig nach neuen Schwachstellen. Informiert zu bleiben, Updates sofort einzuspielen und einen kritischen Umgang mit Dokumenten zu pflegen, sind die Grundpfeiler einer starken Cyberabwehr. Microsoft wird seinen monatlichen Patch-Zyklus fortsetzen – Nutzer müssen ihrer Verantwortung nachkommen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.