Microsoft a lansat deja o actualizare de urgență pentru a remedia unele dintre problemele Windows 11 care a afectat și Office, de data aceasta a emis una neașteptată pentru o vulnerabilitate zero-day pe care hackerii încearcă în mod activ să o exploateze. Instalarea actualizării este extrem de importantă dacă utilizați Office 2016 sau 2019. În caz contrar, nu are nici o importanță, deoarece versiunile ulterioare sunt deja protejate.

Vulnerabilitatea, CVE-2026-21509, poate fi exploatată cu documente create corespunzător, și are un rating de amenințare ridicat de 7,8 pe scara CVSS v3.1, Foarte ridicată. Vulnerabilitatea poate ocoli protecțiile de securitate Office - în special protecțiile OLE pentru blocarea driverelor OLE și COM vulnerabile. Microsoft nu a furnizat mai multe detalii despre vulnerabilitate, probabil pentru că nu a dorit să ajute infractorii cibernetici întreprinzători.

Tot ceea ce se știe este că ca să fie folosibil, utilizatorul trebuie să încarce un document infectat, care va dezactiva protecția în fundal. Vulnerabilitatea este deja exploatată activ de intruși, indicând că este extrem de important aplicarea patch-ului. Microsoft oferă și o soluție paralelă prin modificarea regiștrilor.

O descriere a actualizării out-of-order și a soluției de remediere bazate pe Registru menționate mai sus poate fi găsit aici. Desigur, cea mai mare vulnerabilitate este utilizatorul care deschide documente din surse înșelătoare sau din cele care nu aparțin sferei sale de activitate. Este recomandat a verifica întotdeauna de unde provin documentele, sau să cereți ajutor.