- Microsoft, Office sıfır gün CVE-2026-21509 için acil durum yamasını yayınladı
- Güvenlik açığı, saldırganların OLE azaltımlarını atlamasına ve kötü amaçlı yazılım yürütmesine olanak tanır
- CISA, KEV kataloğuna kusur katıyor; sömürü ayrıntıları açıklanmadı
Microsoft Ortalıkta sıfır gün gibi istismar edilen yüksek önemdeki bir Office güvenlik açığını düzeltmek için bir acil durum yaması yayınladı.
Hata, bir güvenlik atlama kusuru olarak tanımlanıyor: Ulusal Güvenlik Açığı Veritabanı (NVD), “Microsoft Office’te bir güvenlik kararında güvenilmeyen girişlere güvenmek, yetkisiz bir saldırganın bir güvenlik özelliğini yerel olarak atlamasına olanak tanıyor” diye açıklıyor.
Başka bir deyişle Office, tam olarak güvenmemesi gereken bilgilere dayanarak güvenlik kararları alıyordu ve bu bilgiler siber suçlular tarafından kötü amaçlı yazılım yürütmek, oturum açma kimlik bilgilerini çalmak ve ağ üzerinde yatay olarak hareket etmek için kullanılıyordu.
Hata nasıl düzeltilir ve düzeltilir?
Bu güvenlik açığından aktif olarak yararlanıldığı söylendi ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bunu Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) kataloğuna zaten ekledi.
Ancak Microsoft, tehdit aktörlerinin veya mağdurların kim olduğunu söylemedi. Ayrıca kampanyanın kapsamının ne olduğunu veya halihazırda anlamlı veri hırsızlığı veya muhtemelen fidye yazılımı saldırılarıyla sonuçlanıp sonuçlanmadığını da bilmiyoruz.
Hata CVE-2026-21509 olarak izlendi ve 7,8/10 (yüksek) önem puanı verildi.
Microsoft, bir güvenlik danışma belgesinde “Bu güncelleştirme, Microsoft 365 ve Microsoft Office’teki OLE azaltımlarını atlayan ve kullanıcıları güvenlik açığı bulunan COM/OLE denetimlerinden koruyan bir güvenlik açığını giderir” dedi.
Office 2021 ve sonraki sürümlerini çalıştıran kullanıcıların, yama sunucu tarafında yapılacağı için Office uygulamalarını yeniden başlatmak dışında herhangi bir şey yapmasına gerek yok. Office 2016 ve 2019 çalıştıranların şu güncelleştirmeleri yüklemeleri gerekir:
Microsoft Office 2019 (32 bit sürüm) – 16.0.10417.20095
Microsoft Office 2019 (64 bit sürüm) – 16.0.10417.20095
Microsoft Office 2016 (32 bit sürüm) – 16.0.5539.1001
Microsoft Office 2016 (64 bit sürüm) – 16.0.5539.1001
Düzeltme eklerini yükleyemeyenlerin, azaltıcı önlem olarak Windows Kayıt Defteri’nde değişiklik yapması gerekir. Microsoft, şu adreste bulunabilecek adım adım bir kılavuz sağlamıştır: Tonun bağlantısı.
Aracılığıyla Hacker Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.