Luba bezpieczeństwa w pakiecie Microsoft Office
Luba bezpieczeństwa w pakiecie Microsoft Office – na stronach Wojsk Obrony Cyberprzestrzeni, opublikowany został komunikat informujący o luce bezpieczeństwa w popularnym pakiecie biurowym Microsoft Office.
Luba bezpieczeństwa w pakiecie Microsoft Office
Jak czytamy w komunikacie cyt.: „Podatność CVE-2026-21509 wynika z nieprawidłowej walidacji danych wejściowych wykorzystywanych przez Microsoft Office podczas podejmowania decyzji bezpieczeństwa. Została ona sklasyfikowana jako słabość CWE-807: Reliance on Untrusted Inputs in a Security Decision, a wartość zagrożenia została oszacowana na poziomie 7.8 w 10 stopniowej skali CVSS:3.1 (/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C).” (…) W przypadku aktualnej podatności CVE-2026-21509 atakujący może spreparować dokument, który omija proces walidacji wspomnianego mechanizmu zabezpieczeń Compatibility Flags, skutkując załadowaniem obiektu COM i wykonanie określonej dla niego akcji, a jedyna wymagana akcja po stronie użytkownika to otwarcie złośliwego dokumentu (podatność nie działa w trybie podglądu np. z poziomu MS Outlook).”
Zalecenia
DKWOC zaleca wszystkim użytkownikom pakietu Microsoft Office w wersji 2016 i 2019 niezwłoczne zainstalowanie właściwych aktualizacji bezpieczeństwa. Zgodnie z komunikatem firmy Microsoft użytkownicy wersji 2021 i nowszych zostali objęci ochroną poprzez wdrożone zmiany po stronie usługi, przy czym ich skuteczna aktywacja wymaga ponownego uruchomienia aplikacji Microsoft Office. Szczegółowe informacje techniczne oraz dalsze zalecenia w Komunikacie DKWOC
Stanowisko IOD - Koniec wsparcia dla Windows 10
Materiały źródłowe
Komunikat „Analiza wykorzystania podatności CVE 2026 21509 w kontekście aktywności Crafty Leshy” [Dostęp: 13.02.2026 r., godz.: 7:34]