Microsoft, Microsoft Office’i etkileyen, aktif olarak kullanılan sıfır gün güvenlik açığına yönelik bir acil durum düzeltmesi yayımladı.
CVE-2026-21509 güvenlik açığı, CWE-807 (Güvenlik Kararında Güvenilmeyen Girişlere Güvenme) yazılım zayıflığından yararlanan bir Microsoft Office Güvenlik Özelliğini Atlama güvenlik açığı olarak etiketlenmiştir.
Microsoft, hangi tehdit aktörünün bu güvenlik açığından yararlandığını veya nasıl yararlanıldığını söylemiyor ve güvenlik açığını keşfeden araştırmacıları bile tanımlamıyor; ancak yazılım devinin tavsiye niteliğindeki kılavuzu, yakında çıkacak bir Microsoft acil durum düzeltmesini beklemek zorunda olan Office 2016 ve 2019 kullanıcıları için uzun bir hafifletme kılavuzu içeriyor.
Office 2016 ve 2019 için Microsoft Acil Durum Düzeltmesi Çok Yakında
Microsoft, Office 2021 ve sonraki sürümleri kullanan müşterilerin “hizmet tarafında yapılan bir değişiklikle otomatik olarak korunacağını, ancak bunun etkili olması için Office uygulamalarını yeniden başlatmaları gerekeceğini” söyledi.
Office 2016 ve 2019 müşterilerinin gelecek güvenlik güncelleştirmesini beklemeleri gerekecek ancak kayıt defteri anahtarlarını talimatlara göre (aşağıda verilmiştir) uygulayarak kendilerini koruyabilirler. Microsoft, Office Client 2016 ve 2019 güncellemelerinin “mümkün olan en kısa sürede yayınlanacağını ve mevcut olduklarında müşterilere bu CVE’nin revizyonu aracılığıyla bilgi verilecek” dedi.
7.8 dereceli güvenlik açığından yararlanabilmek için kullanıcı etkileşimi gerekiyor. Bir saldırganın, istismarın başarılı olması için kötü amaçlı bir Office dosyası göndermesi ve kullanıcıları bu dosyayı açmaya ikna etmesi gerekir. Bu, Salı Yaması’nda düzeltilen CVE-2026-20805’in ardından Microsoft tarafından bu ay düzeltilen, aktif olarak yararlanılan ikinci sıfır gün güvenlik açığıdır. Microsoft ayrıca bu ay Windows ve Outlook hataları için bant dışı Windows ve Windows Server düzeltmeleri de yayınladı.
Microsoft, yeni CVE-2026-21509 düzeltmesinin, kullanıcıları güvenlik açığı bulunan COM (Bileşen Nesne Modeli)/OLE denetimlerinden koruyan Microsoft 365 ve Microsoft Office’teki OLE (Nesne Bağlama ve Katıştırma) azaltımlarını atlayan bir güvenlik açığını giderdiğini söyledi. COM/OLE, bir uygulamadaki içeriğin (örneğin bir Excel elektronik tablosundan bir Word belgesine) başka bir uygulamayla tümleştirilmesine olanak tanıyan çerçevedir. Microsoft, Önizleme Bölmesinin bir saldırı vektörü olmadığını belirtti.
Office 2016 ve 2019 Azaltımları
Microsoft, Office 2016 ve 2019 müşterilerinin anında koruma sağlamak için kayıt defteri anahtarlarını açıklandığı şekilde uygulayabileceğini söyledi. Microsoft, öncelikle kayıt defterinizi yedeklemenizi ve tüm Microsoft Office uygulamalarından çıkmanızı önerir.
Başlat’a dokunarak veya klavyenizdeki Windows tuşuna basarak, ardından regedit yazıp enter tuşuna basarak Kayıt Defteri Düzenleyicisi’ni başlatın.
1. Adım
Uygun kayıt defteri alt anahtarını bulun. Aşağıdakilerden biri olacaktır:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (64-bit MSI Office veya 32-bit Windows’ta 32-bit MSI Office için)
veya
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (64 bit Windows’ta 32 bit MSI Office için)
veya
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\ (64 bit Click2Run Office veya 32 bit Windows’ta 32 bit Click2Run Office için)
veya
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (64 bit Windows’ta 32 bit Click2Run Office için)
Not: COM Uyumluluk düğümü varsayılan olarak mevcut olmayabilir ve Ortak düğüme sağ tıklayıp Anahtar Ekle seçilerek eklenmesi gerekebilir.
2. Adım
COM Uyumluluk düğümüne sağ tıklayıp Anahtar Ekle’yi seçerek {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} adlı yeni bir alt anahtar ekleyin.
Bu yeni alt anahtara, yeni alt anahtara sağ tıklayıp Yeni > DWORD (32-bit) Değeri’ni seçerek yeni bir değer ekleyin, yeni REG_DWORD değeri Uyumluluk Bayraklarını adlandırın ve ona 400 değerini atayın.
Kayıt Defteri Düzenleyicisi’nden çıkın ve Office uygulamanızı başlatın.
Microsoft aşağıdaki örneği sundu:
Office 2016, 64-bit’te, Windows’ta şu kayıt defteri anahtarını bulursunuz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Uyumluluğu\
COM Uyumluluk düğümü yoksa onu oluşturmanız gerekir.
Daha sonra {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} adında bir alt anahtar ekleyin.
Bu durumda ortaya çıkan yol şudur: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}.
Bu alt anahtara, Uyumluluk Bayrakları adı verilen ve değeri 400 olan bir REG_DWORD değeri ekleyin.