Auf den Punkt: Eine deaktivierte Authentifizierungsschutzmaßnahme in Microsoft-Office-Apps für Android eröffnet Angreifern den Zugriff auf Microsoft-365-Konten und Daten.
Eine deaktivierte Sicherheitseinstellung in den Android-Versionen von Word, PowerPoint und Excel ermöglicht Angreifern, Zugangsdaten und Unternehmensdaten zu stehlen. Die Schwachstelle betrifft die Authentifizierungssicherheit für zentrale Microsoft-365-Anwendungen.
In den Android-Versionen von Word, PowerPoint und Excel wurde eine Sicherheitseinstellung deaktiviert, die Authentifizierungsmechanismen schützen sollte. Durch diese Konfiguration konnten Angreifer Authentifizierungsvorgänge manipulieren und damit Zugangsdaten zu Microsoft-365-Konten abfangen.
Für CISOs bedeutet dies ein erhebliches Risiko für die Sicherheit mobiler Arbeitsplätze: Wenn Angestellte Office-Anwendungen auf Android-Geräten nutzen, sind ihre Benutzerkonten und die darauf gespeicherten oder verarbeiteten Unternehmensdaten ohne diese Schutzmaßnahme exponiert. Dies verstärkt die Anforderung an Endpoint-Management und Mobile-Device-Control als Teil der NIS2-Compliance.
Die Schwachstelle erfordert unmittelbare Überprüfung der betroffenen Android-Apps in der Unternehmensumgebung, eine Inventarisierung der damit verbundenen Risiken sowie Kommunikation mit Benutzergruppen über sichere Nutzungsparameter bis zur Veröffentlichung und Bereitstellung von Security-Patches durch Microsoft.
Quelle: www.darkreading.com · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.