„Microsoft“ išleido avarinius išorinius saugos naujinimus, kad pataisytų labai pavojingą „Microsoft Office“ nulinės dienos pažeidžiamumą, naudojamą atakų metu.
Saugos funkcijos apėjimo pažeidžiamumas, stebimas kaip CVE-2026-21509, paveikia kelias Office versijas, įskaitant Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 ir Microsoft 365 Apps for Enterprise (bendrovės debesies pagrindu teikiama prenumeratos paslauga).
Tačiau, kaip pažymima šiandieniniame patarime, „Microsoft Office 2016“ ir „2019“ saugos naujinimai dar nepasiekiami ir bus išleisti kuo greičiau.
Nors peržiūros sritis nėra atakos vektorius, neautentifikuoti vietiniai užpuolikai vis tiek gali sėkmingai išnaudoti pažeidžiamumą per mažo sudėtingumo atakas, kurioms reikia vartotojo sąveikos.
„Pasikliovimas nepatikimais įvestimis priimant sprendimą dėl saugumo Microsoft Office leidžia neteisėtam užpuolikui apeiti saugos funkciją vietoje. Užpuolikas turi nusiųsti vartotojui kenkėjišką „Office” failą ir įtikinti jį atidaryti”, – paaiškino „Microsoft”.
„Šis naujinimas pašalina pažeidžiamumą, kuris apeina „Microsoft 365” ir „Microsoft Office” OLE mažinimo priemones, kurios apsaugo vartotojus nuo pažeidžiamų COM / OLE valdiklių.
Nors „Office 2016“ ir „Office 2019“ vartotojai negali iš karto pataisyti savo sistemų nuo atakų, „Microsoft“ pateikė painias mažinimo priemones, kurios gali „sumažinti išnaudojimo sunkumą“.
Mes bandėme tai išsiaiškinti vadovaudamiesi toliau pateiktomis instrukcijomis:
- Uždarykite visas Microsoft Office programas.
- Sukurkite atsarginę „Windows“ registro kopiją, nes netinkamai ją redagavus gali kilti problemų su operacine sistema.
- Atidarykite „Windows“ registro rengyklę (regedit.exe) spustelėdami meniu Pradėti ir įvesdami regedit, ir tada paspauskite Enter, kai jis pasirodys paieškos rezultatuose.
- Atidarę naudokite viršuje esančią adreso juostą, kad pamatytumėte, ar yra vienas iš šių registro raktų:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (for 64-bit Office, or 32-bit Office on 32-bit Windows) HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (for 32-bit Office on 64-bit Windows) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\Jei vieno iš aukščiau pateiktų raktų nėra, sukurkite naują „COM suderinamumas“ klavišą po šiuo registro keliu, dešiniuoju pelės mygtuku spustelėdami Bendra ir pasirinkdami Nauja -> Raktas.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\ - Dabar dešiniuoju pelės mygtuku spustelėkite esamą arba naujai sukurtą COM suderinamumas klavišą ir pasirinkite Nauja -> Raktas ir įvardink {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}.
- Kai naujas {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} sukurtas, dešiniuoju pelės mygtuku spustelėkite jį, pasirinkite Nauja -> DWORD (32 bitų) reikšmė. Pavadinkite naują vertę Suderinamumo vėliavėlės.
- Kai Suderinamumo vėliavėlės reikšmė sukuriama, dukart spustelėkite ją ir įveskite 400 lauke Vertės duomenys.
Atlikus šiuos veiksmus klaida bus sumažinta, kai kitą kartą paleisite „Office“ programą.
„Microsoft“ nepaskelbė, kas atrado pažeidžiamumą, ar jokios informacijos apie tai, kaip ji išnaudojama, o „BleepingComputer“ anksčiau šiandien susisiekus su atstovu nebuvo galima komentuoti.
Anksčiau šį mėnesį, 2026 m. sausio pataisų antradienį, „Microsoft“ išleido saugos naujinimus dėl 114 trūkumų, įskaitant vieną aktyviai išnaudotą ir dvi viešai atskleistas nulinės dienos klaidas.
Kitas aktyviai naudojamas nulinės dienos pataisymas šį mėnesį yra informacijos atskleidimo trūkumas Desktop Window Manager, kurį Microsoft pažymėjo kaip „svarbų sunkumą”, kuris gali leisti užpuolikams nuskaityti atminties adresus, susijusius su nuotoliniu ALPC prievadu.
Praėjusią savaitę „Microsoft“ taip pat išleido kelis išorinius „Windows“ naujinimus, kad ištaisytų išjungimo ir „Cloud PC“ klaidas, kurias sukėlė sausio mėnesio pataisų antradienio atnaujinimai, taip pat kitą skubių naujinimų rinkinį, skirtą išspręsti problemą, dėl kurios užstringa arba pakimba klasikinė „Outlook“ el. pašto programa.
Tai biudžetinis sezonas! Daugiau nei 300 CISO ir saugumo lyderių pasidalijo, kaip planuoja, išleidžia ir nustato prioritetus ateinantiems metams. Šioje ataskaitoje pateikiamos jų įžvalgos, leidžiančios skaitytojams palyginti strategijas, nustatyti naujas tendencijas ir palyginti savo prioritetus artėjant 2026 m.
Sužinokite, kaip aukščiausio lygio lyderiai investicijas paverčia išmatuojamu poveikiu.
