Sari la conținut
Sinteză editorială

Microsoft a lansat actualizări de urgență pentru o vulnerabilitate zero-day exploatată activ în suita Office

Apărut acum 5 luni3 surse2 publicații
Esențialul poveștii
~1 min

Microsoft a lansat patch-uri de urgență pentru remedierea vulnerabilității critice CVE-2026-21509, care permite atacatorilor să ocolească mecanismele de protecție ale suitei Office prin documente malițioase transmise în campanii de phishing. Defectul, confirmat de autoritățile de securitate cibernetică ca fiind exploatat activ în atacuri reale, afectează versiunile Office 2016, 2019, 2021, 2024 și Microsoft 365, facilitând compromiterea sistemelor fără activarea barierelor de siguranță. În timp ce versiunile de la 2021 în sus primesc actualizarea automat la repornirea aplicațiilor, utilizatorii edițiilor 2016 și 2019 sunt nevoiți să instaleze manual remedierea sau să aplice măsuri de atenuare. Specialiștii recomandă actualizarea imediată a sistemelor și prudență extremă la deschiderea fișierelor provenite din surse necunoscute pentru a preveni riscurile de securitate.

Perspective suplimentare

Generează o discuție simulată între experți relevanți.