Microsoft закрыла активно эксплуатируемую уязвимость нулевого дня в Office

Владимир ИТ

27.01.2026

286 1 мин
#vulnerability #microsoft

Microsoft выпустила внеплановое обновление безопасности, исправляющее серьёзную уязвимость в Microsoft Office, которая уже используется злоумышленниками в реальных атаках.

В чём опасность уязвимости

Проблема получила идентификатор CVE-2026-21509 и оценку серьёзности CVSS 7,8 из 10. Это уязвимость обхода функций безопасности в Office, которая позволяет злоумышленнику с локальным доступом обойти встроенные механизмы защиты.

Для успешной эксплуатации атакующий должен отправить пользователю специально оформленный документ Office и убедить его открыть его. Причём для атаки не требуется использование панели предварительного просмотра т.к. уязвимость активируется при обычном открытии файла.

Что сделала Microsoft

Microsoft выпустила исправления вне регулярного цикла обновлений («out-of-band patch») для различных версий Office. Обновление автоматически установится на более современные версии Office (Office 2021 и новее) через сервис-обновление, но для Office 2016 и 2019 пользователям потребуется вручную установить соответствующие пакеты обновлений.

Вот список обновлений, которые необходимо установить для затронутых версий Office 2016 и 2019:

  • Microsoft Office 2019 (32-бит) — версия 16.0.10417.20095

  • Microsoft Office 2019 (64-бит) — версия 16.0.10417.20095

  • Microsoft Office 2016 (32-бит) — версия 16.0.5539.1001

  • Microsoft Office 2016 (64-бит) — версия 16.0.5539.1001

Обновление требует перезапуска приложений Office, чтобы изменения вступили в силу.

Как временно снизить риск

Microsoft также поделилась обходным решением, через изменение реестра Windows. Этот способ может помочь уменьшить риск атаки до установки официального патча, но работать с реестром следует аккуратно: неправильные правки могут повредить систему.

Реакция служб безопасности

Американское агентство по кибербезопасности CISA включило эту уязвимость в свой список известных активно эксплуатируемых проблем (Known Exploited Vulnerabilities, KEV). Федеральные агентства должны установить обновление до 16 февраля 2026 года, чтобы соответствовать требованиям безопасности.

Источник: The Hacker News

Похожие статьи

Рекомендательные технологии Подробнее
Кибербезопасность 2 месяца назад

Уязвимости в Composer позволяют выполнять произвольные команды

В Composer обнаружены две уязвимости, позволяющие внедрять и выполнять произвольные команды через конфигурации Perforce. Обновления уже выпущены, пользователям рекомендуется срочно перейти на исправленные версии.

Владимир ИТ
154 0 1 мин
#php #composer
Кибербезопасность 3 месяца назад

Пакеты Laravel на Packagist использовались для скрытой установки RAT-трояна на Windows, macOS и Linux

Вредоносная кампания, в которой злоумышленники разместили фальшивые Laravel-библиотеки на Packagist, скрывающие PHP-RAT-троян. Читатель узнает, как троян работает, какие пакеты затронуты и что нужно сделать для устранения угрозы.

Владимир ИТ
206 0 1 мин
#laravel
Кибербезопасность 4 месяца назад

Notepad++ усилил защиту обновлений после атаки

Notepad++ устранил уязвимость в механизме обновлений, которую злоумышленники использовали для целевой доставки вредоносных файлов, а также усилил проверку подписи обновлений.

Владимир ИТ
169 0 1 мин
#notepad
Кибербезопасность 1 неделю назад

Популярные плагины WordPress использовались для скрытого внедрения бэкдоров на сайты

Исследователи обнаружили компрометацию JavaScript-файлов популярных WordPress-плагинов PushEngage, OptinMonster и TrustPulse. Вредоносные скрипты создавали скрытые учетные записи администраторов и устанавливали бэкдоры, позволяющие полностью захватить сайт.

Владимир ИТ
31 0 1 мин
#wordpress