Office
Die Schwachstelle betrifft Microsoft Office und erlaubt es einem Angreifer, eine Sicherheitsfunktion zu umgehen. Ursache ist, dass Office bei einer sicherheitsrelevanten Entscheidung auf Eingaben vertraut, die sich nicht kontrollieren lassen und manipuliert sein können. Dadurch trifft die Software ihre Schutzentscheidung auf unzuverlässiger Grundlage – der Angreifer kann eine eigentlich vorgesehene Schutzmaßnahme aushebeln, ohne dafür berechtigt zu sein. Der Angriff erfolgt lokal, setzt also einen bereits vorhandenen Zugang zum betroffenen System voraus und nicht zwingend einen Zugriff aus der Ferne. Betroffen sind Nutzer von Microsoft Office. Zu beachten ist außerdem, dass einige der betroffenen Produktvarianten unter Umständen das Ende ihres Produktlebenszyklus erreicht haben und nicht mehr mit Aktualisierungen versorgt werden; in diesen Fällen sollte auf eine noch unterstützte Variante umgestiegen werden.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte die betroffene Produktvariante nicht weiter genutzt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Trend Micro und FBI: Russlands Fancy Bear setzt globale Angriffskampagnen fort 09.04.2026
- Artikel APT28 setzt neue Schadsoftware PRISMEX gegen Ukraine und NATO-Partner ein 08.04.2026
- Artikel Akamai bringt APT28 mit MSHTML-Zero-Day CVE-2026-21513 in Verbindung 03.03.2026
- Artikel Microsoft schließt am Patch Tuesday im Februar 2026 sechs aktiv ausgenutzte Zero-Day-Lücken 28.02.2026