Am 12. Mai 2026 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office veröffentlicht. Diesen Monat wurden gravierende Schwachstellen in Word geschlossen (siehe auch den Blog-Beitrag Microsoft Security Update Summary (12. Mai 2026)). Nachfolgend finden Sie eine Liste über die verfügbaren Updates.
Eine Übersicht über die Updates finden Sie auf dieser Webseite (und hier für diesen Monat). Details sind in den verlinkten KB-Artikeln dokumentiert. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle).
Microsoft Office 2019/2021/2024 erscheinen nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält.
Microsoft Office 2016 und Microsoft Office 2019 sind zwar aus dem Support gefallen. Aber Microsoft hat diesen Monat noch Sicherheitsupdates veröffentlicht. Zukünftig hilft die 0patch-Lösung weiter (siehe 0patch sichert Microsoft Office 2016 und 2019 nach Oktober 2025).
Office 2016
Die folgenden Sicherheitsupdates wurden für Microsoft Office 2016 veröffentlicht.
-
- KB5002865: Sicherheitsupdate für Excel 2016, welches die Remote Code Execution (RCE) und Information Disclosure-Schwachstellen CVE-2026-40362, CVE-2026-40359 und CVE-2026-40360 schließt.
- KB5002866: Sicherheitsupdate für Office 2016, welches die Remote Code Execution (RCE) Schwachstellen CVE-2026-40358 und CVE-2026-40363 schließt.
- KB5002858: Sicherheitsupdate für Word 2016, welches die Remote Code Execution (RCE) und Information Disclosure-Schwachstellen CVE-2026-40367, CVE-2026-40421, CVE-2026-35440, CVE-2026-40361, CVE-2026-40366 und CVE-2026-40364 schließt.
Amol Sarwate, Leiter der Sicherheitsforschung und des REDLab bei Cohesity sagt zu den Schwachstellen in Microsoft Word:
"Die beiden Sicherheitslücken CVE-2026-40361/40364 im Vorschaufenster von Microsoft Office Word erfordern keine Benutzerinteraktion und können Remote ausgelöst werden, indem einfach ein schädliches Dokument per E-Mail versendet wird. Das Lesebereich von Outlook ist seit langem ein gängiger Angriffsvektor; eine einzige eingehende E-Mail kann die Ausnutzung der Schwachstelle auslösen, ohne dass der Benutzer sie jemals öffnet."
Details zu den Office-Updates sowie die direkten Download-Adressen für die Updates sind den verlinkten KB-Artikeln zu entnehmen.
Office C2R-Updates
Für die Click-2-Run-Installationspakete werden die Updates direkt über das jeweilige Office-Paket bezogen und installiert. Gemäß dieser Microsoft-Webseite wurden folgende Sicherheitsupdates freigegeben:
- Current Channel: Version 2604 (Build 19929.20164)
- Monthly Enterprise Channel: Version 2604 (Build 19929.20162)
- Monthly Enterprise Channel: Version 2603 (Build 19822.20240)
- Monthly Enterprise Channel: Version 2602 (Build 19725.20320)
- Semi-Annual Enterprise Channel: Version 2508 (Build 19127.20646)
- Office 2024 Retail: Version 2604 (Build 19929.20164)
- Office 2021 Retail: Version 2604 (Build 19929.20164)
- Office LTSC 2024 Volume Licensed: Version 2408 (Build 17932.20776)
- Office LTSC 2021 Volume Licensed: Version 2108 (Build 14334.20670)
- Office 2019 Volume Licensed: Version 1808 (Build 10417.20132)
Auf der oben verlinkten Webseite werden die beseitigten Sicherheitslücken für einzelne Office-Module aufgelistet. Für Volumenlizenzen (von Office 2024) werden die jeweiligen Builds auch auf dieser Microsoft-Seite gelistet.
Updates für Office/SharePoint Server
Microsoft hat außerdem Sicherheitsupdates für verschiedene Versionen von Microsoft SharePoint Server veröffentlicht. Hier wurden Spoofing-Schwachstellen publik, die als 0-day ausgenutzt werden (siehe auch den Blog-Beitrag Microsoft Security Update Summary (14. April 2026)).
SharePoint Server-Abonnementedition
- SharePoint Server Subscription Edition: KB5002863
Microsoft SharePoint Server 2019
Microsoft SharePoint Server 2016
Office Online Server
- Office Online Server: KB5002871
Ähnliche Artikel:
Microsoft Security Update Summary (12. Mai 2026)
Patchday: Windows 10/11 Updates (12. Mai 2026)
Patchday: Windows Server-Updates (12. Mai 2026)
Patchday: Microsoft Office Updates (12. Mai 2026)
MVP: 2013 – 2016
