Firma Microsoft wydała awaryjną poprawkę dotyczącą poważnej luki typu zero-day w pakiecie Office, która umożliwia atakującym ominięcie zabezpieczeń dokumentów i jest wykorzystywana w złośliwych plikach.
Firma Microsoft wprowadziła awaryjną poprawkę dla luki typu zero-day, oznaczonej jako CVE-2026-21509, i sklasyfikowała ją jako „Luka w zabezpieczeniach programu Microsoft Office umożliwiająca ominięcie zabezpieczeń” z wynikiem CVSS wynoszącym 7,8 na 10.
Luka pozwala atakującym ominąć zabezpieczenia Object Linking and Embedding (OLE), które mają na celu blokowanie niebezpiecznych elementów sterujących COM/OLE w dokumentach pakietu Office. Oznacza to, że złośliwy załącznik może zainfekować komputer pomimo wbudowanych zabezpieczeń.
W rzeczywistej sytuacji atakujący tworzy fałszywy plik programu Word, Excel lub PowerPoint zawierający ukryte „miniprogramy” lub specjalne obiekty. Mogą one uruchamiać kod i wykonywać inne czynności na zainfekowanym komputerze. Zazwyczaj pakiet Office posiada zabezpieczenia, które blokują te miniprogramy, ponieważ są one niebezpieczne.
Jednak ta luka pozwala atakującemu na zmianę struktury pliku i ukrytych informacji w taki sposób, że program Office uznaje niebezpieczny miniprogram zawarty w dokumencie za nieszkodliwy. W rezultacie program Office pomija standardowe kontrole bezpieczeństwa i zezwala na uruchomienie ukrytego kodu.
Ponieważ kod służący do testowania obejścia jest publicznie dostępny, co zwiększa ryzyko wykorzystania luki, użytkownicy powinni jak najszybciej zainstalować poprawkę.
Jak chronić swój system
To, co należy zrobić, zależy od używanej wersji pakietu Office.
Produkty, których dotyczy ta zmiana, to Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024 oraz aplikacje Microsoft 365 (zarówno 32-bitowe, jak i 64-bitowe).
Pakiet Office 2021 i nowsze wersje są chronione poprzez zmianę po stronie serwera po ponownym uruchomieniu pakietu Office. Aby ją zastosować, zamknij wszystkie aplikacje pakietu Office i uruchom je ponownie.
Pakiety Office 2016 i 2019 wymagają ręcznej aktualizacji. Uruchom Windows z włączoną opcją aktualizacji innych produktów firmy Microsoft.
Jeśli korzystasz z wersji 16.0.10417.20095 lub nowszej, nie musisz podejmować żadnych działań. Numer wersji można sprawdzić, otwierając dowolną aplikację pakietu Office, przechodząc do strony konta i wybierając opcję Informacje dla otwartej aplikacji. Upewnij się, że numer wersji u góry wynosi 16.0.10417.20095 lub więcej.
Co zawsze pomaga:
- Nie otwieraj niechcianych załączników bez sprawdzenia ich u zaufanego nadawcy.
- Wszystkie nieoczekiwane dokumenty, zwłaszcza te z prośbą o „włączenie zawartości” lub „włączenie edycji”, traktuj jako podejrzane.
- Domyślnie wyłącz makra i zezwalaj tylko na makra podpisane przez zaufanych wydawców.
- Korzystaj z aktualnego rozwiązania antywirusowego działającego w czasie rzeczywistym.
- Zadbaj o to, aby system operacyjny i oprogramowanie były zawsze aktualne.
Nie tylko informujemy o zagrożeniach - my je usuwamy
Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia przed zagrożeniami, pobierając Malwarebytes już dziś.
