Microsoft a lansat actualizări de urgență pentru o vulnerabilitate zero-day exploatată activ în suita Office

Microsoft a lansat patch-uri de urgență pentru remedierea vulnerabilității critice CVE-2026-21509, care permite atacatorilor să ocolească mecanismele de protecție ale suitei Office prin documente malițioase transmise în campanii de phishing. Defectul, confirmat de autoritățile de securitate cibernetică ca fiind exploatat activ în atacuri reale, afectează versiunile Office 2016, 2019, 2021, 2024 și Microsoft 365, facilitând compromiterea sistemelor fără activarea barierelor de siguranță. În timp ce versiunile de la 2021 în sus primesc actualizarea automat la repornirea aplicațiilor, utilizatorii edițiilor 2016 și 2019 sunt nevoiți să instaleze manual remedierea sau să aplice măsuri de atenuare. Specialiștii recomandă actualizarea imediată a sistemelor și prudență extremă la deschiderea fișierelor provenite din surse necunoscute pentru a preveni riscurile de securitate.