Office-Sicherheit, Microsoft

Office-Sicherheit endet: Microsoft Store-Nutzer verlieren Schutz ab Dezember

Veröffentlicht: 05.07.2026 um 18:26 Uhr, Redaktion boerse-global.de

Microsoft stellt Sicherheitspatches für Store-Office-Versionen ein. Nutzer müssen auf Click-to-Run umsteigen, um weiterhin geschützt zu sein.

Microsoft Store Office: Sicherheitsupdates enden im Dezember 2026
Office-Sicherheit - Digitales Sicherheitsschild-Symbol mit 'X', integriert in Microsoft-Office-Logo, vor Binärcode. 05.07.2026 - Bild: über boerse-global.de

Wer Office über den Microsoft Store installiert hat, verliert bald den Sicherheitsschutz. Ein Wechsel ist Pflicht.

Der Countdown läuft: Im Dezember 2026 stellt Microsoft die Sicherheitsupdates für alle Office- und Microsoft-365-Versionen ein, die über den Microsoft Store bezogen wurden. Die Funktionsupdates für diese Varianten endeten bereits im Oktober 2025. Betroffen sind alle Nutzer, die ihre Produktivitätssoftware nicht über die klassische Click-to-Run-Installation bezogen haben.

Der Umstieg muss jetzt geplant werden

Nur wer auf das Click-to-Run-Modell umsteigt, erhält künftig weiterhin Patches und Sicherheitsfixes. Microsoft empfiehlt dafür das Office Deployment Tool. Es ermöglicht einen kontrollierten Wechsel und stellt sicher, dass die Installation mit dem langfristigen Wartungsmodell des Konzerns kompatibel bleibt.

Windows 10 lebt länger – SharePoint läuft aus

Parallel zu den Office-Änderungen gibt es weitere wichtige Termine im Microsoft-Universum. Die kostenlosen Extended Security Updates (ESU) für Windows 10 wurden bis Oktober 2027 verlängert – ursprünglich hätte der Support bereits im Oktober 2026 enden sollen. Der offizielle Supportschluss für Windows 10 lag bereits am 14. Oktober 2025. Rund 25 Prozent aller PCs laufen noch immer mit dem alten Betriebssystem.

Anzeige

Wer Office über den Microsoft Store installiert hat, verliert im Dezember 2026 den Sicherheitsschutz. Gleichzeitig sind kritische Lücken wie RoguePlanet ungepatcht und eine massive Password-Spray-Kampagne bedroht M365-Umgebungen. Dieser Leitfaden zeigt, wie Sie mit dem Office Deployment Tool umsteigen, MFA korrekt konfigurieren und einen Notfall-Plan für ungepatchte Schwachstellen umsetzen. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Im Server-Bereich steht ein weiteres Datum bevor: Der SharePoint Server 2016 erreicht am 14. Juli 2026 das Ende des erweiterten Supports. Aktuell sorgt eine kritische Sicherheitslücke (CVE-2026-45659) für Aufsehen. Die Schwachstelle ermöglicht Code-Ausführung aus der Ferne und betrifft auch SharePoint Server 2019 sowie die Subscription Edition. US-Behörden wurden angewiesen, die verfügbaren Patches bis zum 4. Juli 2026 einzuspielen – nachdem die aktive Ausnutzung der Lücke Anfang Juli bestätigt wurde.

Höhere Preise und neue Sicherheitslücken

Seit dem 1. Juli 2026 gelten weltweit höhere Preise für Microsoft-365-Geschäftsabonnements. Die Kosten für Business Basic stiegen von 6 auf 7 Euro pro Nutzer, Business Standard verteuerte sich von 12,50 auf 14 Euro. Die Enterprise-Tarife E3 und E5 kosten nun 39 beziehungsweise 60 Euro. Den prozentual stärksten Anstieg verzeichnete der Frontline-F1-Plan mit einem Plus von 33 Prozent auf 3 Euro. Privat- und Bildungskonten sind von den Erhöhungen nicht betroffen. Microsoft begründet die Preisanpassung mit der Integration neuer KI- und Sicherheitsfunktionen.

Anzeige

Die Password-Spray-Kampagne mit 81 Millionen Anmeldeversuchen hat gezeigt: Ohne korrekt konfigurierte MFA sind selbst gepatchte Systeme verwundbar. Und mit dem Ende der Sicherheitsupdates für Store-Office im Dezember 2026 kommen neue Risiken hinzu. Dieser Report liefert eine konkrete MFA-Checkliste, die Umstiegs-Anleitung per ODT und einen Notfall-Plan für die RoguePlanet-Lücke. MFA-Checkliste & Umstiegs-Guide jetzt sichern

Während die Kosten steigen, bleiben Sicherheitslücken ungeschlossen. Eine lokale Schwachstelle zur Rechteausweitung im Microsoft Defender Antivirus – bekannt als CVE-2026-50656 oder RoguePlanet – wurde am 16. Juni 2026 veröffentlicht. Stand 4. Juli 2026 gibt es keinen Patch für den Fehler, der Standardnutzern Systemzugriff auf Administratorebene ermöglicht. Microsoft empfiehlt als Übergangslösung, die Ausführung von Skripten einzuschränken und Anwendungssteuerung zu implementieren.

Erst kürzlich sorgte eine massive Password-Spray-Kampagne gegen Microsoft 365 für Schlagzeilen. Zwischen dem 12. und 21. Juni 2026 registrierten Sicherheitsforscher über 81 Millionen Anmeldeversuche über die Azure CLI. Dabei wurden 78 Konten in Dutzenden von Organisationen kompromittiert. Die Angreifer umgingen die Multi-Faktor-Authentifizierung dort, wo diese nicht korrekt konfiguriert war.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69698796 |