Microsoft a publicat la începutul acestei săptămâni un patch de urgență pentru o vulnerabilitate de securitate din suita Office, urmărită ca CVE-2026-21509, despre care compania spune că este exploatată deja. Conform informațiilor publice, problema afectează mai multe generații de Office, inclusiv mediile enterprise, iar scenariul tipic implică trimiterea unui fișier Office malițios și convingerea utilizatorului să îl deschidă.
Ce este CVE-2026-21509 și de ce contează
CVE-2026-21509 este descrisă ca o problemă de tip security feature bypass (ocolirea unei măsuri de securitate) în Microsoft Office. În termeni simpli, vulnerabilitatea permite unui atacator să treacă de anumite protecții atunci când Office procesează input-uri nesigure, în special în zona COM/OLE (Object Linking and Embedding) – mecanisme folosite pentru a integra obiecte și conținut din alte aplicații în documente (de exemplu, obiecte încorporate, controale, linkuri).
Deși exploatarea este locală (se execută pe sistemul victimei), în practică astfel de vulnerabilități ajung frecvent în campanii de phishing sau “documente-capcană”, unde utilizatorul deschide un fișier aparent legitim.
Ce versiuni sunt afectate
Conform informațiilor agregate în bazele publice de vulnerabilități și în relatările din presa de securitate, sunt vizate ediții precum:
- Microsoft 365 Apps (enterprise)
- Microsoft Office 2016 și Microsoft Office 2019
- Microsoft Office LTSC (canale…
.jpg "Antena 1 anunță un nou sezon al emisiunii Hello Chef")
