Sieben Monate nach dem offiziellen Support-Ende hat Microsoft überraschend kritische Sicherheitspatches für Office 2016 veröffentlicht. Die Updates zwischen dem 11. und 13. Mai 2026 schließen eine schwerwiegende Sicherheitslücke, die Angreifern die Ausführung von Schadcode ermöglichen könnte. Ein ungewöhnlicher Schritt des Konzerns – und ein Weckruf für alle Unternehmen, die noch auf der alten Version sitzen.
Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen, liegt oft an veralteter Software und unterschätzten Einfallstoren. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken ohne großes Budget schließen und neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken und Unternehmen schützen
Gefährliche Sicherheitslücke geschlossen
Die Patches mit der Bezeichnung KB5002866 für 32-Bit- und 64-Bit-Versionen erschienen am 12. und 13. Mai. Sie beheben eine Schwachstelle, über die Angreifer beliebigen Code auf dem System ausführen können – vorausgesetzt, sie bringen ein Opfer dazu, eine präparierte Datei zu öffnen.
Bereits am 11. Mai hatte Microsoft zudem KB5092457 in die Update-Liste aufgenommen. Diese Patches gelten ausschließlich für die MSI-Versionen von Office 2016, etwa Office Professional Plus. Die Click-to-Run-Varianten, wie sie Microsoft-365-Abonnenten nutzen, sind nicht betroffen.
Die Aktion zeigt: Selbst nach offiziellem Support-Ende bleiben Sicherheitsrisiken bestehen. „Ein offenes Tor für Cyberkriminelle“, warnen Microsoft-Forscher. Besonders automatisierte Angriffswerkzeuge zielen gezielt auf Unternehmensitransfrastrukturen mit veralteter Software ab.
Leben nach dem Oktober 2025
Der offizielle Support für Office 2016 endete am 14. Oktober 2025. Seitdem läuft die Suite im „Post-Support“-Modus: Die Anwendungen funktionieren noch, aber es gibt keine regelmäßigen Sicherheitsupdates, Fehlerbehebungen oder technischen Support mehr. Für viele Unternehmen bedeutet das erhebliche Compliance-Risiken.
Microsoft selbst warnt: Die Leistung und Qualität der Software werde mit der Zeit nachlassen. Wer Hilfe braucht, ist auf Community-Foren und archivierte Online-Inhalte angewiesen – vieles davon wurde bereits nach dem Support-Ende eingestellt.
Branchenbeobachter betonen: Die Mai-Updates sind kein erweiterter Support, sondern eine Notfallreaktion auf eine akute Bedrohung. Die Botschaft bleibt klar: Unternehmen sollen modernisieren.
Modernisierungsdruck steigt
Der Druck auf Office-2016-Nutzer wächst. Im Januar 2026 deaktivierte Microsoft mehrere sprachgesteuerte Funktionen für ältere Versionen – Diktieren, Transkribieren und Vorlesen funktionieren seither nur noch mit aktueller Software. Ein herber Verlust für Nutzer von Barrierefreiheits-Tools.
Im April folgte der nächste Schritt: Microsoft begann, Unternehmenskunden zwangsweise auf das neue Outlook für Windows umzustellen. IT-Administratoren haben zwar etwas Spielraum bei der Terminierung, doch die Richtung ist klar: Cloud-Lösungen sind die Zukunft.
Der Konzern empfiehlt den Umstieg auf Microsoft 365 Apps for Enterprise oder die aktuelle Office-2024-LTSC-Version, die bis Oktober 2029 Sicherheitsupdates erhält. Auch Office-2021-Nutzer sollten aufhorchen: Deren Support endet bereits am 13. Oktober 2026.
Ein seltener Schritt mit Signalwirkung
Dass Microsoft ein ausgemustertes Produkt nachträglich patcht, ist ungewöhnlich. Solche Aktionen gibt es nur bei besonders schwerwiegenden Sicherheitslücken, die das gesamte digitale Ökosystem gefährden. Der Konzern schützt damit nicht nur seine Reputation, sondern sendet auch eine Botschaft: Legacy-Systeme sind verwundbar.
Marktforscher beobachten, dass vor allem kleine und mittlere Unternehmen bei der Migration zögern – aus Kostengründen und wegen der Komplexität. Doch das Support-Ende wird zunehmend zum Problem für Versicherungsschutz und regulatorische Compliance, etwa nach der DSGVO. Branchenexperten vergleichen den Betrieb ungeschützter Software mit einem Auto ohne Versicherung: Es läuft – bis zum Unfall.
Der Einsatz veralteter Software kann schnell zu massiven Compliance-Problemen führen, insbesondere wenn Dokumentationspflichten vernachlässigt werden. Mit dieser kostenlosen Muster-Vorlage und Anleitung erstellen Sie Ihr DSGVO-Verarbeitungsverzeichnis zeitsparend und rechtssicher, um Bußgeldrisiken zu minimieren. Kostenlose Excel-Vorlage jetzt herunterladen
Ausblick: Die Zeit läuft
Mit Microsofts Fokus auf KI-gestützte Tools und die „Build 2026″-Roadmap wird die Schere zwischen alten und neuen Versionen immer größer. Die aktuellen Patches bringen keine neuen Funktionen – sie sind reine Sicherheitsmaßnahmen.
Die verbleibenden Monate 2026 werden weitere Funktionseinstellungen für ältere Office-Versionen bringen. Mit dem nahenden Support-Ende für Office 2021 im Oktober dürfte der Druck auf Cloud-Migration weiter steigen. Für alle, die noch auf Office 2016 setzen, ist das Mai-Update eine letzte Warnung: Der nächste kritische Fehler kommt bestimmt – und dann gibt es womöglich keinen Patch mehr.
