Notebookcheck Logo

Microsoft utfärdar patch utanför band för aktivt utnyttjad nolldagssårbarhet i Microsoft Office

Installationsskärmen för Windows 11 säkerhetsuppdatering visar nedladdningsförloppet (Bildkälla: Pabitra Kaity från Pixabay)
Installationsskärmen för Windows 11 säkerhetsuppdatering visar nedladdningsförloppet (Bildkälla: Pabitra Kaity från Pixabay)
Microsoft har släppt en out-of-band säkerhetsuppdatering för att åtgärda en aktivt utnyttjad Microsoft Office-sårbarhet som spåras som CVE-2026-21509. Bristen gör det möjligt för angripare att kringgå Office-säkerhetsskydd via skadliga dokument och har lagts till i CISA: s katalog över kända exploaterade sårbarheter.
Security Windows Software Desktop Laptop / Notebook

Microsoft har släppt en säkerhetsuppdatering utanför bandet för att hantera en aktivt utnyttjad nolldagssårbarhet som påverkar Microsoft Office, vilket ökar trycket på en redan turbulent uppdateringscykel i januari 2026 som också har sett allvarliga stabilitetsproblem på Windows 11-system.

Sårbarheten spåras som CVE-2026-21509 och klassificeras som en säkerhetsfunktion som kringgår orsakad av "beroende av otillförlitliga ingångar i ett säkerhetsbeslut i Microsoft Office", enligt Microsoft Security Response Center. Framgångsrik exploatering gör det möjligt för en angripare att lokalt kringgå Office-säkerhetsskydd, särskilt OLE-förminskningar som är utformade för att blockera sårbara COM- och OLE-kontroller.

Microsoft har tilldelat felet en CVSS v3.1-poäng på 7,8 och bekräftat att det utnyttjas i naturen. Även om företaget inte har avslöjat tekniska detaljer om attackerna, noterade det att exploatering kräver användarinteraktion, med angripare som behöver övertyga offren att öppna en speciellt utformad Office-fil. Förhandsgranskningsfönstret är inte en attackvektor.

System som kör Office 2021 och senare skyddas automatiskt genom en ändring på tjänstesidan, även om användarna måste starta om sina Office-applikationer för att begränsningen ska träda i kraft. Kunder på Office 2016 och Office 2019 är dock inte skyddade förrän de installerar de senaste säkerhetsuppdateringarna. Microsoft har också tillhandahållit en registerbaserad lösning som kan tillämpas omedelbart på berörda system för att blockera exploatering före patchning.

Sårbarheten har lagts till i katalogen Known Exploited Vulnerabilities som upprätthålls av Cybersecurity and Infrastructure Security Agency, som kräver att amerikanska federala myndigheter tillämpar uppdateringarna senast den 16 februari 2026.

Tidigare denna månad, Windows 11 säkerhetsuppdatering KB5074109 kopplad till omfattande stabilitetsproblem och rapporter om UNMOUNTABLE_BOOT_VOLUME-startfel på vissa system, vilket understryker det alltmer bräckliga tillståndet för de senaste Windows- och Office-uppdateringarna.

Please share our article, every link counts!
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 01 > Microsoft utfärdar patch utanför band för aktivt utnyttjad nolldagssårbarhet i Microsoft Office
Praneeta, 2026-01-28 (Update: 2026-01-28)