Microsoft выпустила экстренный патч для устранения уязвимости нулевого дня в Office
habr.comMicrosoft экстренно выпустила внеплановые обновления безопасности, чтобы устранить серьёзную уязвимость нулевого дня в Microsoft Office.
Её использовали в реальных кибератаках.Уязвимость отслеживается как CVE-2026-21509 и затрагивает несколько версий Office, включая Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 и Microsoft 365 Apps for Enterprise.Она позволяет обходить меры защиты от уязвимостей OLE в Microsoft 365 и Microsoft Office, предназначенные для защиты пользователей от уязвимых элементов управления COM/OLE.Так, неавторизованные локальные злоумышленники могут успешно использовать эту уязвимость с помощью простых атак, требующих взаимодействия с пользователем, хотя сам их вектор обходит панель предварительного просмотра.
