Нулевой день Microsoft Office (CVE-2026-21509) - Выпущен экстренный патч для активной эксплуатации

Microsoft только что выпустила экстренные патчи для опасного нулевого дня Office, который уже эксплуатируется в дикой природе. CVE-2026-21509 — это уязвимость обхода функций безопасности — по сути, злоумышленники могут обойти защиту Office и запустить вредоносный код. Это не учения; уязвимость активно используется.

Патчи выпущены внепланово, что означает, что Microsoft пропустила обычный график Patch Tuesday, чтобы срочно выпустить это исправление. Если вы используете Office, обновитесь СЕЙЧАС. Эта уязвимость затрагивает несколько версий Office, и цепочка эксплуатации может позволить злоумышленникам выполнить произвольный код в вашей системе.

CISA уже добавила эту уязвимость в свой каталог известных эксплуатируемых уязвимостей, призывая федеральные агентства установить патч до 10 февраля 2026 года. Но давайте будем реалистами — всем следует установить патч как можно скорее. Подробности эксплуатации все еще скрыты, но угрозы явно используют ее для обхода механизмов безопасности Office.

Этот нулевой день следует шаблону уязвимостей Office, которые становятся мишенью для первоначального доступа. Помните CVE-2024-38021? Похожие вибрации. Злоумышленники любят эксплуатировать Office, потому что он везде. Патч доступен через Microsoft Update, WSUS и каталог обновлений Microsoft. Не спите на этом — немедленно обновите свой пакет Office.