Microsoft remediază de urgență o vulnerabilitatea zero-day din Office exploatată în mod activ

Microsoft a lansat actualizări de securitate de urgență pentru a remedia o vulnerabilitate zero-day cu grad ridicat de severitate din Microsoft Office, exploatată în atacuri în mediul real, potrivit BleepingComputer.

Conform anunțului, această vulnerabilitate, identificată ca CVE-2026-21509, poate fi exploatată pentru a ocoli funcțiile de securitate din diferite versiuni de Office, inclusiv Microsoft Office 2016, 2019, 2021 LTSC și 2024 LTSC și Microsoft 365 Apps for Enterprise (serviciul de abonament bazat pe cloud al companiei). Utilizatorii sunt îndemnați să instaleze cât mai curând posibil actualizările de urgență furnizate de Microsoft.

Cu toate acestea, actualizările de securitate pentru Microsoft Office 2016 și 2019 nu sunt încă disponibile automat și trebuie actualizate manual. Se pot obține actualizările necesare din Catalogul de actualizări Microsoft.

Deși panoul de previzualizare nu este un vector de atac, atacatorii locali neautentificați pot exploata cu succes vulnerabilitatea prin atacuri de complexitate redusă care necesită interacțiunea utilizatorului.

„Bazarea pe intrări nesecurizate în modulul de securitate în Microsoft Office permite unui atacator neautorizat să ocolească o caracteristică de siguranță la nivel local. Un atacator trebuie să trimită unui utilizator un fișier Office rău intenționat și să îl convingă să îl deschidă”, a explicat Microsoft.

„Această actualizare remediază o vulnerabilitate care ocolește măsurile de atenuare OLE din Microsoft 365 și Microsoft Office, care protejează utilizatorii de controalele COM/OLE vulnerabile.”

Microsoft nu a dezvăluit cine a descoperit vulnerabilitatea și nici detalii despre modul în care aceasta este exploatată.

La începutul acestei luni, ca parte a Patch Tuesday din ianuarie 2026, Microsoft a emis actualizări de securitate pentru 114 defecte, inclusiv unul exploatat activ și două bug-uri zero-day dezvăluite public.

Celălalt zero-day exploatat activ și remediat în această lună este un defect de divulgare a informațiilor în Desktop Window Manager, etichetat de Microsoft ca „severitate importantă”, care poate permite atacatorilor să citească adresele de memorie asociate cu portul ALPC la distanță.

Săptămâna trecută, Microsoft a lansat, de asemenea, mai multe actualizări Windows neprogramate pentru a remedia bug-urile de închidere și Cloud PC declanșate de actualizările Patch Tuesday din ianuarie, precum și un alt set de actualizări de urgență pentru a remedia o problemă care provoca înghețarea sau blocarea clientului de e-mail clasic Outlook.