2026-0108: Microsoft Office, Office-Produkte und -Dienste: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-01-14 12:47)
- Neues Advisory
- Version 2 (2026-01-27 10:04)
- Microsoft informiert über die neue, als 'schwerwiegend' bewertete Schwachstelle CVE-2026-21509, welche lokal ausgenutzt werden kann, um Sicherheitsvorkehrungen zu umgehen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2026-21509 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen. Benutzer, die Microsoft Office 2021 und spätere Versionen verwenden, sind automatisch durch ein Server-seitiges Update geschützt, müssen jedoch ihre Anwendungen neu starten, um diesen Schutz zu aktivieren. Für Benutzer mit Office 2016 und 2019 ist zum Schutz manuelles Eingreifen erforderlich. Dafür muss entweder eine Sicherheitsaktualisierung installiert oder spezifische Registrierungsschlüssel hinzugefügt werden. Genauere Informationen zum hinzufügen der Schlüssel sind auf der Webseite von Microsoft zu der Schwachstelle zu finden.
- Version 3 (2026-03-19 09:22)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2026-20963 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.
- Version 4 (2026-03-25 15:36)
- Microsoft hat die Bewertung der bereits aktiv ausgenutzten Schwachstelle CVE-2026-20963 dahingehend geändert, dass für eine erfolgreiche Ausnutzung *keine* Privilegien erforderlich sind. Die Schwachstelle besitzt somit einen CVSS v3.1 Base Score von 9.8. Das bereits seit Januar verfügbare Sicherheitsupdate sollte, sofern noch nicht geschehen, daher zügig installiert werden. Da die Möglichkeit besteht, dass die aktive Ausnutzung bereits zeitnah im Kontext der Veröffentlichung des Sicherheitsupdates begonnen hat, sollten insbesondere extern exponierte Systeme auf Kompromittierung geprüft werden.
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren, beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und in Arbeitbeliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Die Schwachstellen betreffen verschiedene Versionen von Office, Office-Komponenten und -Produkten. Fünf dieser Schwachstellen werden vom Hersteller als 'kritisch' bewertet.
Microsoft adressiert die Schwachstellen im Rahmen des Patchtags im Januar 2026. Diese können im Microsoft Security Update Guide über die Kategorie 'Microsoft Office' identifiziert werden.
Schwachstellen:
CVE-2026-20943
Schwachstelle in Microsoft Office Click-To-Run ermöglicht PrivilegieneskalationCVE-2026-20944
Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-20946
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-20947
Schwachstelle in Microsoft SharePoint Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-20948
Schwachstelle in Microsoft Word ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-20949
Schwachstelle in Microsoft Excel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-20950
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-20951
Schwachstelle in Microsoft SharePoint Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-20952 CVE-2026-20953
Schwachstellen in Microsoft Office ermöglichen Ausführen beliebigen ProgrammcodesCVE-2026-20955
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-20956
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-20957
Schwachstelle in Microsoft Excel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-20958
Schwachstelle in Microsoft SharePoint ermöglicht u. a. Ausspähen von InformationenCVE-2026-20959
Schwachstelle in Microsoft SharePoint Server ermöglicht Cross-Site-Scripting-AngriffCVE-2026-20963
Schwachstelle in Microsoft SharePoint ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-21509
Schwachstelle in Microsoft Office ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.