Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что Microsoft выпустила экстренные обновления для высокорисковой уязвимости нулевого дня (CVE-2026-21509), затрагивающей версии Office 2016, 2019, 2021 LTSC и 2024 LTSC.
- Злоумышленники могут использовать эту уязвимость для обхода функций безопасности и управления функциями COM/OLE, что делает немедленную установку исправлений необходимой для защиты системы.
- Текущие версии Office получают автоматические обновления до сборки 16.0.10417.20095, тогда как более старые версии требуют обновлений вручную из каталога Microsoft или изменений реестра.
Microsoft недавно опубликовала предупреждение по безопасности о недавно обнаруженной уязвимости нулевого дня в приложениях Office. Уязвимость, получившая обозначение CVE-2026-21509, относится к категории «высокого» риска.
Согласно рекомендациям, эту уязвимость можно использовать для обхода функций безопасности в различных версиях Office, включая Microsoft Office 2016, 2019, 2021 LTSC и 2024 LTSC. Пользователям настоятельно рекомендуется как можно скорее установить экстренные обновления, предоставленные Microsoft.
Microsoft объясняет, что злоумышленники могут воспользоваться этой уязвимостью, чтобы получить контроль над элементами управления COM/OLE, которые используются для взаимодействия между различными приложениями Windows. Ни слова о том, как именно работает атака и каковы будут последствия такой атаки.
Где получить экстренные обновления
Если вы используете текущую версию Office (2021 LTSC или новее), вы будете получать соответствующие обновления безопасности автоматически. На всякий случай вы можете перезапустить установленные приложения. Номер сборки обновленной версии Office — 16.0.10417.20095.
Старые версии Office необходимо обновлять вручную. Вы можете получить необходимые обновления из каталога обновлений Microsoft. Вот ссылки на обновление Office 2016 и обновление Office 2019.
Если по какой-либо причине вы не можете обновить свой Office, Microsoft предлагает альтернативное (но более продвинутое) решение, которое включает редактирование реестра Windows. Вы можете найти его в разделе «Меры смягчения» предупреждения по безопасности для этой уязвимости.
Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.
