CVE-2026-21509

Microsoft on Monday issued out-of-band security patches for a high-severity Microsoft Office zero-day vulnerability exploited in attacks. The vulnerability, tracked as CVE-2026-21509, carries a CVSS score of 7.8 out of 10.0. It has been described as a security feature bypass in Microsoft Office. "Reliance on untrusted inputs in a security decision in Microsoft Office allows an unauthorized

Another actively abused Office bug, another emergency patch – Office 2016 and 2019 users are left with registry tweaks instead of fixes. Updated Microsoft has issued an emergency Office patch after confirming a zero-day flaw is already being used in real world attacks.…

Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise.

Auf die Sicherheitslücke CVE-2026-21509 musste Microsoft schnell reagieren, denn sie betrifft Office 2016 bis 2024 und Office 365-Apps und wird bereits akiv ausgenutzt. Nach ersten Notfallupdates sind Patches nun größtenteils verfügbar.

Ukraine’s CERT says the bug went from disclosure to active exploitation in days Russia-linked attackers are already exploiting Microsoft's latest Office zero-day, with Ukraine's national cyber defense team warning that the same bug is being used to target government agencies inside the country and organizations across the EU.…

Every week brings new discoveries, attacks, and defenses that shape the state of cybersecurity. Some threats are stopped quickly, while others go unseen until they cause real damage. Sometimes a single update, exploit, or mistake changes how we think about risk and protection. Every incident shows how defenders adapt — and how fast attackers try to stay ahead. This week’s recap brings you the

Russia-linked hacking group Fancy Bear is exploiting a brand-new vulnerability in Microsoft Office, CERT-UA says

Ukraine's Computer Emergency Response Team (CERT) says that Russian hackers are exploiting CVE-2026-21509, a recently patched vulnerability in multiple versions of Microsoft Office. [...]

The Russia-linked state-sponsored threat actor known as APT28 (aka UAC-0001) has been attributed to attacks exploiting a newly disclosed security flaw in Microsoft Office as part of a campaign codenamed Operation Neusploit. Zscaler ThreatLabz said it observed the hacking group weaponizing the shortcoming on January 29, 2026, in attacks targeting users in Ukraine, Slovakia, and Romania, three

Microsoft veröffentlichte im Januar eine wichtige Sicherheitsmitteilung , die vor einer neu entdeckten Zero-Day-Lücke in Office-Anwendungen warnt. Es handelt sich um die Schwachstelle mit der Bezeichnung CVE-2026-21509, die mit dem Risiko “hoch” versehen ist. Laut offiziellen Angaben kann die Lücke ausgenutzt werden, um Sicherheitsfunktionen in diversen Office-Versionen, darunter Microsoft Office 2016, 2019, 2021 LTSC und 2024 LTSC, zu umgehen. Nutzer sind also dazu angehalten, die von Microsoft bereitsgestellten Notfall-Patches zeitnah zu installieren. Microsoft erklärt, dass Angreifer mithilfe der Lücke sogenannte COM/OLE-Steuerelemente übernehmen können. Diese werden zur Interaktion zwischen verschiedenen Windows-Anwendungen genutzt. Wie genau der Angriff abläuft und was die konkreten Folgen einer solchen Attacke wären, wurde leider nicht weiter ausgeführt. So läuft der Angriff ab Update: Neuen Informationen zufolge konnten Angreifer die Sicherheitslücke bereits ausnutzen, um gezielte Angriffe auf ukrainische Behörden und EU-Institutionen durchzuführen. In einem Bericht heißt es, man habe bereits am 29.01.2026 eine Datei namens „Consultation_Topics_Ukraine(Final).doc“ entdeckt, die einen Exploit für die genannte Sicherheitslücke enthielt und am Tag nach der Veröffentlichung der genannten Sicherheitslücke durch Microsoft erstellt wurde. Das Öffnen des Dokuments führt dazu, dass eine Netzwerkverbindung mit einer externen Ressource unter Verwendung des WebDAV-Protokolls hergestellt wird. Anschließend folgt der Download einer Datei mit dem Namen „Shortcut“, die einen Programmcode enthielt. Die ausführbare Datei konnten die Angreifer nutzen, um Prozesse auf dem Zielsystem zu beenden und zu starten. Im Endeffekt wären sie bei Erfolg in der Lage gewesen, das System aus der Ferne zu steuern. Neben dieser Datei konnten im Januar noch drei weitere Dokumente mit einem ähnlichen Exploit entdeckt werden, die per E-Mail verteilt wurden. Hier bekommen Sie die Updates Wenn Sie eine aktuelle Office-Version (2021 LTSC oder neuer) verwenden, erhalten Sie die dazugehörigen Sicherheitspatches automatisch. Um auf der sicheren Seite zu sein, müssen Sie die installierten Anwendungen im Anschluss lediglich neu starten. Die Build-Nummer der aktualisierten Office-Version lautet 16.0.10417.20095. Ältere Office-Versionen müssen hingegen manuell aktualisiert werden. Die dafür nötigen Updates erhalten Sie über den Microsoft-Update-Katalog hier (Link für Office 2016) oder hier (Link für Office 2019). Microsoft veröffentlichte die Patches am 26. Januar 2026. Falls Sie Ihre Office-Version aus bestimmten Gründen nicht aktualisieren können, bietet Microsoft am Ende des Beitrags noch eine Übergangslösung über die Windows-Registry an. Diese verringert das Risiko, löst das Problem aber unter Umständen nicht vollständig. Office-Dateien lokal speichern statt auf Onedrive – so geht’s