Stueber Computer Logo blue
BildSicherheit

Microsoft patcht kritische Office-Schwachstelle, vor der das BSI warnt

Microsoft patcht kritische Office-Schwachstellen – BSI warnt vor akuter Gefahr

Im Rahmen des aktuellen Microsoft Patchday Juli 2025 hat der Hersteller mehrere sicherheitsrelevante Updates für seine Office-Produkte veröffentlicht. Besonders im Fokus stehen sechs kritische Remote-Code-Execution-Schwachstellen (RCE), die laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ein erhebliches Risiko darstellen. Experten raten daher dringend zur sofortigen Aktualisierung betroffener Systeme.

Kritische Sicherheitslücken in Microsoft Office – Gefahr durch Vorschaufenster

Die geschlossenen Schwachstellen betreffen mehrere Office-Komponenten wie Word, Excel und PowerPoint. Besonders gefährlich: Bei vier der Sicherheitslücken kann bereits das bloße Anzeigen im Vorschaufenster ausreichen, um Schadcode auszuführen – eine Interaktion des Nutzers ist dafür nicht erforderlich. So können Angreifer potenziell die volle Kontrolle über das betroffene System erlangen.

Betroffene Sicherheitslücken:

  • CVE-2025-49695

  • CVE-2025-49696

  • CVE-2025-49697

  • CVE-2025-49698

  • CVE-2025-49702

  • CVE-2025-49703

Die Schwachstellen basieren unter anderem auf:

  • „Use-after-free“-Fehlern in Word und Office

  • „Out-of-bounds Read“-Lücken

  • „Heap-based Buffer Overflows“

  • „Type Confusion“-Fehlern

Trotz der hohen Brisanz stuft Microsoft die Ausnutzung derzeit als „wenig wahrscheinlich“ ein – Sicherheitsexperten und das BSI empfehlen jedoch ausdrücklich, keine Zeit zu verlieren.

Microsoft stellt wichtige Sicherheitsupdates bereit

Für Microsoft Office 2016 wurden unter anderem folgende sicherheitsrelevante Updates veröffentlicht:

  • KB5002749 – Schließt mehrere RCE-Schwachstellen in Excel 2016

  • KB5002742 – Adressiert sieben RCE-Sicherheitslücken in Office 2016

  • KB5002746 – Behebt Schwachstellen in PowerPoint 2016

  • KB5002745 – Sicherheitsupdate für Word 2016

Auch Nutzer von Microsoft SharePoint Server und Office Online Server sollten die veröffentlichten Sicherheitsupdates umgehend installieren.

Zero-Day-Lücke in SQL Server geschlossen

Neben den Office-Updates wurde auch eine gefährliche Zero-Day-Schwachstelle in Microsoft SQL Server (CVE-2025-49719) behoben. Diese Lücke war bereits aktiv ausgenutzt worden – schnelles Handeln ist hier besonders entscheidend.

Unsere Empfehlung als IT-Dienstleister:

Als erfahrene IT-Sicherheits- und Microsoft-Experten unterstützen wir Sie gern bei der Analyse Ihrer Umgebung, beim Patch-Management sowie bei der Absicherung Ihrer Office- und SQL-Server-Infrastruktur. Kontaktieren Sie uns jetzt – bevor es zu spät ist.

TEILE DIESEN NEWSBEITRAG

Weitere Artikel

Warnung vor Kaspersky-Virenschutzsoftware

19. März 2022 Keine Kommentare

Warnung vor Kaspersky-Virenschutzsoftware Das BSI empfahl am 15.03.2022, Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Securepoint übernimmt kostenfrei die laufenden Verträge von Kaspersky.

Weiterlesen »