НАЗАД К НОВОСТЯМ
Срочные новостиВысокий

Критическая уязвимость нулевого дня в Microsoft Office (CVE-2026-21509): выпущен экстренный патч

2 мин чтенияИсточник: The Hacker News
CVE-2026-21509

Microsoft выпустила внеплановое обновление для устранения активно эксплуатируемой уязвимости нулевого дня CVE-2026-21509 в Office. Узнайте о рисках и мерах защиты.

Microsoft выпустила экстренный патч для активно эксплуатируемой уязвимости нулевого дня в Office (CVE-2026-21509)

Корпорация Microsoft выпустила внеплановое обновление безопасности для устранения критической уязвимости нулевого дня в Microsoft Office — CVE-2026-21509, которая активно эксплуатируется злоумышленниками. Уязвимость, получившая оценку CVSS 7.8, была устранена в понедельник после сообщений о целевых атаках.

Технические детали

Уязвимость CVE-2026-21509 классифицируется как обход механизмов безопасности в Microsoft Office. Согласно бюллетеню Microsoft, проблема связана с использованием ненадежных входных данных при принятии решений о безопасности, что позволяет злоумышленникам обходить защитные механизмы без авторизации.

Хотя точные детали эксплуатации пока не раскрыты, уязвимости типа security feature bypass обычно позволяют атакующим:

  • Выполнять произвольный код в контексте сеанса жертвы
  • Обходить аутентификацию или контроль доступа
  • Повышать привилегии в уязвимом приложении

Уязвимость затрагивает несколько версий Microsoft Office, однако точный перечень уязвимых версий в первоначальном бюллетене не уточняется.

Анализ последствий

Активная эксплуатация CVE-2026-21509 представляет серьезные риски для организаций и отдельных пользователей, включая:

  • Несанкционированный доступ к конфиденциальным документам или системам
  • Латеральное перемещение в сети, если Office интегрирован с другими корпоративными приложениями
  • Эксфильтрацию данных или установку дополнительного вредоносного ПО

Учитывая оценку CVSS 7.8 (высокая степень опасности), уязвимость считается критической, особенно в связи с её активной эксплуатацией. Злоумышленники могут использовать эту уязвимость для компрометации систем без необходимости взаимодействия с пользователем, кроме открытия вредоносного документа.

Рекомендации

Microsoft настоятельно рекомендует всем пользователям незамедлительно установить экстренный патч для снижения риска эксплуатации. Дополнительные рекомендации включают:

  1. Приоритетное развёртывание патча для всех установок Microsoft Office, особенно в средах с повышенным риском.
  2. Мониторинг подозрительной активности, такой как неожиданные процессы Office или необычное поведение документов.
  3. Обучение пользователей рискам открытия ненадёжных документов, даже из внешне легитимных источников.
  4. Ознакомление с официальным бюллетенем Microsoft (Microsoft Security Response Center) для получения обновлённых рекомендаций и списка уязвимых версий.

Для организаций, которые не могут немедленно установить патч, Microsoft предлагает временные меры защиты, включая:

  • Отключение макросов и элементов ActiveX в приложениях Office
  • Внедрение правил Attack Surface Reduction (ASR) для блокировки подозрительного поведения документов

Дальнейшие шаги

Командам ИБ рекомендуется:

  • Проверить установку патчей на всех конечных точках
  • Провести сканирование уязвимостей для выявления незащищённых систем
  • Проанализировать журналы на наличие индикаторов компрометации (IoC), связанных с CVE-2026-21509

Microsoft пока не связывает атаки с конкретной киберпреступной группой. Дополнительные детали о методах эксплуатации могут появиться по мере анализа патча исследователями безопасности.

Оригинальный материал подготовлен The Hacker News.

Поделиться

TwitterLinkedIn