Notebookcheck Logo

Microsoft выпускает внеполосное исправление для активно эксплуатируемой уязвимости нулевого дня в Microsoft Office

Экран установки обновления безопасности Windows 11, показывающий прогресс загрузки (Источник изображения: Pabitra Kaity с сайта Pixabay)
Экран установки обновления безопасности Windows 11, показывающий прогресс загрузки (Источник изображения: Pabitra Kaity с сайта Pixabay)
Компания Microsoft выпустила внеполосное обновление безопасности, исправляющее активно эксплуатируемую уязвимость Microsoft Office, отслеживаемую как CVE-2026-21509. Этот недостаток позволяет злоумышленникам обходить защиту Office с помощью вредоносных документов и был добавлен в каталог CISA "Известные эксплуатируемые уязвимости".
безопасность Windows Софт PC и всё, что связано с ним ноутбуки

Компания Microsoft выпустила внеполосное обновление безопасности для устранения активно эксплуатируемой уязвимости нулевого дня, затрагивающей Microsoft Office, что еще больше усугубляет и без того неспокойный цикл обновлений в январе 2026 года, в котором также наблюдаются серьезные проблемы со стабильностью в системах Windows 11.

Отслеживаемая как CVE-2026-21509, уязвимость классифицируется как обход функции безопасности, вызванный "зависимостью от недоверенных входных данных при принятии решения о безопасности в Microsoft Office", согласно Центру реагирования на угрозы безопасности Microsoft. Успешная эксплуатация позволяет злоумышленнику локально обойти средства защиты Office, в частности, средства защиты OLE, предназначенные для блокирования уязвимых элементов управления COM и OLE.

Microsoft присвоила недостатку CVSS v3.1 балл 7,8 и подтвердила, что он эксплуатируется в реальных условиях. Хотя компания не раскрыла технические подробности атак, она отметила, что эксплуатация требует взаимодействия с пользователем: злоумышленникам необходимо убедить жертву открыть специально созданный файл Office. Панель предварительного просмотра не является вектором атаки.

Системы, работающие под управлением Office 2021 и более новых версий, автоматически защищены с помощью изменений на стороне обслуживания, хотя пользователям необходимо перезапустить приложения Office, чтобы смягчение вступило в силу. Пользователи Office 2016 и Office 2019, однако, не защищены до тех пор, пока не установят не установят последние обновления безопасности. Microsoft также предоставила обходное решение на основе реестра, которое можно немедленно применить на затронутых системах, чтобы блокировать эксплуатацию до установки патча.

Уязвимость была добавлена в каталог известных эксплуатируемых уязвимостей, который ведет Агентство по кибербезопасности и инфраструктурной безопасности, требующее от федеральных агентств США применить обновления до 16 февраля 2026 года.

Ранее в этом месяце, Обновление безопасности Windows 11 KB5074109 было связано с широко распространенными проблемами стабильности и сообщениями о сбоях при загрузке UNMOUNTABLE_BOOT_VOLUME на некоторых системах, что свидетельствует о все более хрупком состоянии последних обновлений Windows и Office.

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 01 месяц > Microsoft выпускает внеполосное исправление для активно эксплуатируемой уязвимости нулевого дня в Microsoft Office
Praneeta, 2026-01-28 (Update: 2026-01-28)