Augsta riska ievainojamība Microsoft Office programmatūrā

Augsta riska Microsoft Office ievainojamība (CVE-2026-21509) tiek aktīvi izmantota uzbrukumos.
Tā ļauj uzbrucējam apiet Microsoft 365 un Office programmās iebūvēto objektu sasaistes un iegultes (OLE) drošības funkciju un izpildīt uzbrucēja kodu bez lietotāja apstiprinājuma.

Ietekmētās programmas:

• Microsoft Office 2016
• Microsoft Office 2019
• Microsoft Office LTSC 2021
• Microsoft Office LTSC 2024
• Microsoft 365 Apps for Enterprise

Ieteikumi:

• Office 2021 / LTSC 2024 / Microsoft 365 Apps - pieejams automātisks atjauninājums, kam nepieciešams restartēt visas Office programmas.
• Office 2016 - nepieciešams instalēt KB5002713 atjauninājumu, lietojot Microsoft Update, WSUS vai Microsoft Download Center.
• Office 2019 - atjaunināt uz 1808. versiju (10417.20095. būvējums)

Ja pašlaik nav iespējams atjaunināt programmas, jāseko Microsoft norādījumiem un jāveic reģistra izmaiņas - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509