Multiple high-severity vulnerabilities (CVSS Base Score 8.8) in Microsoft Office products and SharePoint allow a remote attacker to execute arbitrary code, disclose information, spoof content, or bypass security features. Affected products include Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024, Microsoft 365 Apps, SharePoint Server 2016, 2019, Subscription Edition, and Office Online Server. Microsoft has released mitigations for these vulnerabilities.
[WID-SEC-2026-0081] Microsoft Office Produkte: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 13.01.2026 Stand UPDATE 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Microsoft Office Online Server ist ein Serverprodukt, das browserbasierte Versionen von Word, PowerPoint, Excel und OneNote bereitstellt. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Microsoft 365 Apps ist eine Office Suite für zahlreiche Büroanwendungen. Produkte 13.01.2026 Microsoft Office Deployment Tool Microsoft Excel 2016 Microsoft Word 2016 Microsoft Office 2016 Microsoft Office Online Server Microsoft SharePoint Enterprise Server 2016 Microsoft Office 2019 Microsoft SharePoint Server 2019 Microsoft 365 Apps Microsoft Office LTSC for Mac 2021 Microsoft Office LTSC 2021 Microsoft SharePoint Server Subscription Edition Microsoft Office LTSC 2024 Microsoft Office LTSC for Mac 2024 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Office Produkten und Sharepoint ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben