LONDON (IT BOLTWISE) – Microsoft hat im Rahmen seines jüngsten Patch-Days mehrere kritische Sicherheitslücken in seinen Office-Produkten geschlossen. Diese Schwachstellen, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als besonders gefährlich eingestuft wurden, könnten es Angreifern ermöglichen, ohne physischen Zugriff auf das System, schädlichen Code auszuführen.
Microsoft hat kürzlich eine Reihe von Sicherheitsupdates für seine Office-Produkte veröffentlicht, um kritische Schwachstellen zu beheben, die von Experten als besonders gefährlich eingestuft wurden. Diese Schwachstellen, bekannt als Remote Code Execution (RCE), ermöglichen es Angreifern, ohne physischen Zugriff auf das System, beliebigen Code auszuführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits vor diesen Sicherheitslücken gewarnt und empfiehlt eine sofortige Aktualisierung der betroffenen Systeme.
Besonders besorgniserregend sind sechs RCE-Schwachstellen, die mit einem CVE-Score von 8,4 als kritisch eingestuft wurden. Diese Sicherheitslücken betreffen verschiedene Office-Komponenten und könnten leicht von Angreifern ausgenutzt werden. Die Schwachstellen umfassen unter anderem CVE-2025-49695 bis CVE-2025-49703 und basieren auf Mechanismen wie ‘Use after free’ und ‘Heap-based buffer overflow’.
Ein besonders gefährlicher Aspekt dieser Schwachstellen ist, dass vier von ihnen bereits über das Vorschaufenster ausgenutzt werden können. Das bedeutet, dass ein Angriff bereits erfolgen könnte, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird, ohne dass der Benutzer die Datei aktiv öffnen muss. Diese Art der Ausnutzung macht die Schwachstellen besonders gefährlich, da sie keine aktive Benutzerinteraktion erfordern.
Microsoft hat für die betroffenen Produkte eine Reihe von Sicherheitsupdates bereitgestellt. Dazu gehören unter anderem Updates für Excel, PowerPoint und Word 2016, die spezifische RCE-Schwachstellen schließen. Insgesamt wurden 133 Patches veröffentlicht, die neben den Office-Schwachstellen auch eine Zero-Day-Lücke in SQL Server adressieren.
Die Veröffentlichung dieser Updates zeigt, wie wichtig es ist, Systeme regelmäßig zu aktualisieren, um sie vor potenziellen Angriffen zu schützen. Unternehmen und Privatpersonen sollten die bereitgestellten Updates so schnell wie möglich installieren, um die Sicherheit ihrer Systeme zu gewährleisten. Die schnelle Reaktion von Microsoft auf diese Bedrohungen unterstreicht die Bedeutung von Cybersicherheit in der heutigen digitalen Welt.
In der Vergangenheit hat Microsoft bereits mehrfach auf Sicherheitslücken in seinen Produkten reagiert, was zeigt, dass das Unternehmen kontinuierlich daran arbeitet, die Sicherheit seiner Software zu verbessern. Die Zusammenarbeit mit Sicherheitsbehörden wie dem BSI ist dabei ein wichtiger Schritt, um Bedrohungen frühzeitig zu erkennen und zu beheben.
Die aktuellen Entwicklungen verdeutlichen, dass Cybersicherheit ein fortlaufender Prozess ist, der ständige Wachsamkeit und Anpassung erfordert. Unternehmen müssen proaktiv handeln und ihre Systeme regelmäßig auf den neuesten Stand bringen, um sich gegen die ständig wachsenden Bedrohungen im digitalen Raum zu schützen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI Manager Technologie (m/w/d)
Werksstudent*in Schulungs- und Changemanagement Künstliche Intelligenz
Promotion im Bereich KI-Methoden für den CMOS Schaltungsentwurf
Werkstudent - KI Entwicklung (w/m/d) ab 01.09.2025
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft schließt kritische Sicherheitslücken in Office-Produkten" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft schließt kritische Sicherheitslücken in Office-Produkten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsoft schließt kritische Sicherheitslücken in Office-Produkten« bei Google Deutschland suchen, bei Bing oder Google News!