Microsoft heeft een noodpatch uitgebracht voor een zeer ernstige zero-day-kwetsbaarheid in Office, waardoor aanvallers de beveiligingscontroles van documenten kunnen omzeilen. Deze kwetsbaarheid wordt momenteel misbruikt via kwaadaardige bestanden.
Microsoft heeft de noodpatch voor de zero-day, bijgehouden als CVE-2026-21509, uitgebracht en deze geclassificeerd als een "Microsoft Office Security Feature Bypass Vulnerability" met een CVSS-score van 7,8 op 10.
Door dit beveiligingslek kunnen aanvallers de Object Linking and Embedding (OLE)-beveiligingsmaatregelen omzeilen die zijn ontworpen om onveilige COM/OLE-besturingselementen in Office-documenten te blokkeren. Dit betekent dat een kwaadaardige bijlage een pc kan infecteren ondanks de ingebouwde beveiligingen.
In een realistisch scenario maakt een aanvaller een vals Word-, Excel- of PowerPoint-bestand met verborgen 'miniprogramma's' of speciale objecten. Deze kunnen code uitvoeren en andere acties uitvoeren op de getroffen computer. Normaal gesproken heeft Office veiligheidscontroles die deze miniprogramma's blokkeren omdat ze riskant zijn.
De kwetsbaarheid stelt de aanvaller echter in staat om de structuur van het bestand en de verborgen informatie zodanig aan te passen dat Office denkt dat het gevaarlijke miniprogramma in het document onschadelijk is. Als gevolg daarvan slaat Office de gebruikelijke beveiligingscontroles over en laat het de verborgen code uitvoeren.
Aangezien de code om de bypass te testen openbaar beschikbaar is, waardoor het risico op misbruik toeneemt, wordt gebruikers dringend aangeraden de patch toe te passen.
Hoe u uw systeem kunt beschermen
Wat u moet doen, hangt af van de versie van Office die u gebruikt.
De getroffen producten zijn onder andere Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024 en Microsoft 365 Apps (zowel 32-bits als 64-bits).
Office 2021 en later worden beschermd via een wijziging aan de serverzijde zodra Office opnieuw wordt opgestart. Sluit alle Office-apps en start ze opnieuw op om deze wijziging toe te passen.
Office 2016 en 2019 moeten handmatig worden bijgewerkt. Voer Windows uit met de optie om andere Microsoft-producten bij te werken ingeschakeld.
Als u build 16.0.10417.20095 of hoger gebruikt, hoeft u geen actie te ondernemen. U kunt uw buildnummer controleren door een Office-app te openen, naar uw accountpagina te gaan en 'Over' te selecteren voor de applicatie die u hebt geopend. Controleer of het buildnummer bovenaan 16.0.10417.20095 of hoger is.
Wat altijd helpt:
- Open geen ongevraagde bijlagen zonder deze te controleren bij een betrouwbare afzender.
- Behandel alle onverwachte documenten, vooral documenten waarin wordt gevraagd om 'inhoud in te schakelen' of 'bewerken in te schakelen', als verdacht.
- Houd macro's standaard uitgeschakeld en sta alleen ondertekende macro's van vertrouwde uitgevers toe.
- Gebruik een up-to-date realtime anti-malwareoplossing.
- Houd uw besturingssysteem en software volledig up-to-date.
We rapporteren niet alleen over bedreigingen - we verwijderen ze ook
Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.
