Notebookcheck Logo

A Microsoft sávon kívüli javítást ad ki a Microsoft Office aktívan kihasznált nulladik napi sebezhetőségéhez

A Windows 11 biztonsági frissítés telepítési képernyője, amely a letöltés előrehaladását mutatja (Kép forrása: Pabitra Kaity from Pixabay)
A Windows 11 biztonsági frissítés telepítési képernyője, amely a letöltés előrehaladását mutatja (Kép forrása: Pabitra Kaity from Pixabay)
A Microsoft kiadott egy sávon kívüli biztonsági frissítést a Microsoft Office aktívan kihasználható sebezhetőségének javítására, amelyet CVE-2026-21509 néven követnek nyomon. A hiba lehetővé teszi a támadók számára, hogy rosszindulatú dokumentumokon keresztül kijátsszák az Office biztonsági védelmét, és bekerült a CISA ismert kiaknázott sebezhetőségek katalógusába.
Security Windows Software Desktop Laptop / Notebook

A Microsoft kiadott egy sávon kívüli biztonsági frissítést a Microsoft Office-t érintő, aktívan kihasznált nulladik napi sebezhetőség kezelésére, ami további nyomást gyakorol az amúgy is viharos 2026. januári frissítési ciklusra, amely a Windows 11 rendszereken is komoly stabilitási problémákat okozott.

A CVE-2026-21509 néven nyomon követett sebezhetőség a Microsoft Security Response Center szerint a biztonsági funkció megkerülése, amelyet a "Microsoft Office biztonsági döntéseiben a nem megbízható bemenetekre való támaszkodás" okoz. Sikeres kihasználása lehetővé teszi a támadó számára, hogy lokálisan megkerülje az Office biztonsági védelmeit, különösen a sebezhető COM- és OLE-vezérlők blokkolására tervezett OLE-csökkentéseket.

A Microsoft 7,8-as CVSS v3.1 pontszámot adott a hibának, és megerősítette, hogy a hibát vadon kihasználják. Bár a vállalat nem közölt technikai részleteket a támadásokról, megjegyezte, hogy a kihasználáshoz felhasználói interakcióra van szükség, a támadóknak meg kell győzniük az áldozatokat, hogy nyissanak meg egy speciálisan kialakított Office-fájlt. Az előnézeti ablak nem támadási vektor.

Az Office 2021-et és újabbakat futtató rendszerek automatikusan védettek egy szolgáltatásoldali módosítás révén, bár a felhasználóknak újra kell indítaniuk az Office-alkalmazásokat ahhoz, hogy a kárenyhítés érvénybe lépjen. Az Office 2016-ot és Office 2019-et használó ügyfelek azonban nem kapnak védelmet, amíg nem telepítik a legújabb biztonsági frissítéseket. A Microsoft egy olyan, a rendszerleíró adatbázisra épülő megoldási lehetőséget is biztosított, amely azonnal alkalmazható az érintett rendszereken, hogy a foltozás előtt megakadályozza a kihasználást.

A sebezhetőség bekerült a Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség által vezetett Known Exploited Vulnerabilities katalógusba, amely előírja az amerikai szövetségi ügynökségeknek, hogy 2026. február 16-ig alkalmazzák a frissítéseket.

A hónap elején, Windows 11 KB5074109 biztonsági frissítés széles körben elterjedt stabilitási problémákhoz és UNMOUNTABLE_BOOT_VOLUME rendszerindítási hibákról szóló jelentésekhez kapcsolódott egyes rendszereken, kiemelve a legújabb Windows- és Office-frissítések egyre törékenyebb állapotát.

Please share our article, every link counts!
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 01 > A Microsoft sávon kívüli javítást ad ki a Microsoft Office aktívan kihasznált nulladik napi sebezhetőségéhez
Praneeta, 2026-01-28 (Update: 2026-01-28)