Notebookcheck Logo

Microsoft, aktif olarak istismar edilen Microsoft Office sıfırıncı gün açığı için bant dışı yama yayınladı

İndirme ilerlemesini gösteren Windows 11 güvenlik güncelleştirmesi yükleme ekranı (Görsel Kaynak: Pixabay'dan Pabitra Kaity)
İndirme ilerlemesini gösteren Windows 11 güvenlik güncelleştirmesi yükleme ekranı (Görsel Kaynak: Pixabay'dan Pabitra Kaity)
Microsoft, CVE-2026-21509 olarak izlenen ve aktif olarak istismar edilen bir Microsoft Office güvenlik açığını düzeltmek için bant dışı bir güvenlik güncelleştirmesi yayınladı. Bu açık, saldırganların kötü amaçlı belgeler aracılığıyla Office güvenlik korumalarını atlamasına olanak tanıyor ve CISA'nın Bilinen Açıklar kataloğuna eklendi.
Security Windows Software Desktop Laptop / Notebook

Microsoft, bir bilgisayar bant dışı güvenlik güncellemesi microsoft Office'i etkileyen aktif olarak istismar edilen bir sıfırıncı gün güvenlik açığını ele almak için, Windows 11 sistemlerinde ciddi kararlılık sorunlarının da görüldüğü zaten çalkantılı olan Ocak 2026 güncelleme döngüsüne daha fazla baskı ekledi.

Microsoft Güvenlik Yanıt Merkezi'ne göre, CVE-2026-21509 olarak izlenen güvenlik açığı, "Microsoft Office'teki bir güvenlik kararında güvenilmeyen girdilere güvenilmesinden" kaynaklanan bir güvenlik özelliği atlaması olarak sınıflandırılıyor. Başarılı bir istismar, bir saldırganın Office güvenlik korumalarını, özellikle de savunmasız COM ve OLE denetimlerini engellemek için tasarlanmış OLE hafifletmelerini yerel olarak atlamasına olanak tanır.

Microsoft bu kusura CVSS v3.1 skoru olarak 7.8 verdi ve bu kusurdan vahşi doğada yararlanıldığını doğruladı. Şirket saldırılarla ilgili teknik detayları açıklamamakla birlikte, istismarın kullanıcı etkileşimi gerektirdiğini ve saldırganların kurbanları özel olarak hazırlanmış bir Office dosyasını açmaya ikna etmeleri gerektiğini belirtti. Önizleme Bölmesi bir saldırı vektörü değildir.

Office 2021 ve daha yeni sürümleri çalıştıran sistemler, hizmet tarafında yapılan bir değişiklikle otomatik olarak korunur, ancak kullanıcıların hafifletmenin etkili olması için Office uygulamalarını yeniden başlatmaları gerekir. Ancak Office 2016 ve Office 2019 kullanan müşteriler, aşağıdaki işlemleri yapana kadar korunmazlar en son güvenlik güncellemelerini yükleyin. Microsoft ayrıca yamadan önce istismarı engellemek için etkilenen sistemlerde hemen uygulanabilecek kayıt defteri tabanlı bir geçici çözüm de sağlamıştır.

Güvenlik açığı, ABD federal kurumlarının 16 Şubat 2026 tarihine kadar güncellemeleri uygulamasını gerektiren Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından tutulan Bilinen İstismara Açık Güvenlik Açıkları kataloğuna eklendi.

Bu ayın başlarında, Windows 11 güvenlik güncelleştirmesi KB5074109 yaygın kararlılık sorunları ve bazı sistemlerde UNMOUNTABLE_BOOT_VOLUME önyükleme hataları raporlarıyla ilişkilendirildi ve son Windows ve Office güncellemelerinin giderek kırılganlaşan durumunun altını çizdi.

Please share our article, every link counts!
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 01 > Microsoft, aktif olarak istismar edilen Microsoft Office sıfırıncı gün açığı için bant dışı yama yayınladı
Praneeta, 2026-01-28 (Update: 2026-01-28)