Die Microsoft Office Schwachstelle BSI-Warnung vom Juli 2025 betrifft Unternehmen, die Office-Produkte im Einsatz haben. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt dringend, die bereitgestellten Patches sofort einzuspielen.
Microsoft patcht kritische Office-Schwachstellen – BSI warnt vor akuter Gefahr
Im Rahmen des aktuellen Microsoft Patchday Juli 2025 hat der Hersteller mehrere sicherheitsrelevante Updates für seine Office-Produkte veröffentlicht. Besonders im Fokus stehen sechs kritische Remote-Code-Execution-Schwachstellen (RCE), die laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ein erhebliches Risiko darstellen. Experten raten daher dringend zur sofortigen Aktualisierung betroffener Systeme.
Kritische Sicherheitslücken in Microsoft Office – Gefahr durch Vorschaufenster
Die geschlossenen Schwachstellen betreffen mehrere Office-Komponenten wie Word, Excel und PowerPoint. Besonders gefährlich: Bei vier der Sicherheitslücken kann bereits das bloße Anzeigen im Vorschaufenster ausreichen, um Schadcode auszuführen – eine Interaktion des Nutzers ist dafür nicht erforderlich. So können Angreifer potenziell die volle Kontrolle über das betroffene System erlangen.
Betroffene Sicherheitslücken:
-
CVE-2025-49695
-
CVE-2025-49696
-
CVE-2025-49697
-
CVE-2025-49698
-
CVE-2025-49702
-
CVE-2025-49703
Die Schwachstellen basieren unter anderem auf:
-
„Use-after-free“-Fehlern in Word und Office
-
„Out-of-bounds Read“-Lücken
-
„Heap-based Buffer Overflows“
-
„Type Confusion“-Fehlern
Trotz der hohen Brisanz stuft Microsoft die Ausnutzung derzeit als „wenig wahrscheinlich“ ein – Sicherheitsexperten und das BSI empfehlen jedoch ausdrücklich, keine Zeit zu verlieren.
Microsoft stellt wichtige Sicherheitsupdates bereit
Für Microsoft Office 2016 wurden unter anderem folgende sicherheitsrelevante Updates veröffentlicht:
-
KB5002749 – Schließt mehrere RCE-Schwachstellen in Excel 2016
-
KB5002742 – Adressiert sieben RCE-Sicherheitslücken in Office 2016
-
KB5002746 – Behebt Schwachstellen in PowerPoint 2016
-
KB5002745 – Sicherheitsupdate für Word 2016
Auch Nutzer von Microsoft SharePoint Server und Office Online Server sollten die veröffentlichten Sicherheitsupdates umgehend installieren.
Zero-Day-Lücke in SQL Server geschlossen
Neben den Office-Updates wurde auch eine gefährliche Zero-Day-Schwachstelle in Microsoft SQL Server (CVE-2025-49719) behoben. Diese Lücke war bereits aktiv ausgenutzt worden – schnelles Handeln ist hier besonders entscheidend.
Unsere Empfehlung als IT-Dienstleister:
Als erfahrene IT-Sicherheits- und Microsoft-Experten unterstützen wir Sie gern bei der Analyse Ihrer Umgebung, beim Patch-Management sowie bei der Absicherung Ihrer Office- und SQL-Server-Infrastruktur. Kontaktieren Sie uns jetzt – bevor es zu spät ist.
Microsoft Office Schwachstelle BSI – Handlungsempfehlungen für Unternehmen
Die gemeldete Microsoft Office Schwachstelle BSI zeigt erneut, wie wichtig ein strukturiertes Patch-Management ist. Angreifer können derartige Lücken innerhalb weniger Stunden nach Veröffentlichung aktiv ausnutzen. Daher gilt: Nicht warten, sondern Updates sofort einspielen.
Was Sie jetzt tun sollten:
- Windows Update starten und alle verfügbaren Updates installieren
- Microsoft 365-Apps auf aktuelle Version aktualisieren
- Mitarbeiter auf Phishing-Mails hinweisen, die die Lücke ausnutzen könnten
- Systemadministratoren informieren und Patch-Status dokumentieren
Als IT-Dienstleister aus Düsseldorf unterstützen wir Sie beim Patch-Management und halten Ihre Systeme aktuell und sicher. Sprechen Sie uns an.
