Microsoft, tehdit istihbaratı ve güvenlik ekiplerinin sıfır gün saldırılarında istismar edildiğini tespit ettiği bir güvenlik özelliği atlama güvenlik açığını (CVE-2026-21509) düzeltmek için acil Office güvenlik güncelleştirmeleri yayımladı.
Kullanıcıların ve yöneticilerin ilgili önerileri incelemeleri ve güncellemeleri veya hafifletici önlemleri mümkün olan en kısa sürede uygulamaları önerilir.
CVE-2026-21509 Hakkında
CVE-2026-21509, Microsoft Office’teki bir güvenlik kararında güvenilmeyen girişlere güvenilmesinden kaynaklanmaktadır; bu, yetkisiz saldırganların bir güvenlik özelliğini (Microsoft 365 ve Microsoft Office’teki OLE azaltımları) yerel olarak atlamasına olanak tanır.
Microsoft, “Önizleme Bölmesi bir saldırı vektörü değildir. Saldırganın kullanıcıya kötü amaçlı bir Office dosyası göndermesi ve onu açmaya ikna etmesi gerekir” dedi. Bu nedenle başarılı bir şekilde yararlanma, kullanıcı etkileşimine bağlıdır, ancak kullanıcıları Office dosyalarını açmaları için kandırmak, saldırganlar için hiçbir zaman aşılamaz bir sorun olmamıştır.
Microsoft, açıktan yararlanıldığını tespit etti. İyi haber şu ki, buna yönelik bir PoC istismarı şu anda kamuya açık değil; bu da muhtemelen bu istismarın sınırlı sayıda tehdit aktörü tarafından belirli hedeflere karşı (tüm Office kullanıcılarının aksine) kullanıldığı anlamına geliyor.
Microsoft’un Tehdit İstihbaratı Merkezi (MSTIC), Güvenlik Yanıt Merkezi (MSRC) ve Office Ürün Grubu Güvenlik Ekibi’nin güvenlik açığını işaretlediği belirtildi. Şirket, saldırılara veya kamuya açık olarak belirlenen olası hedeflere ilişkin ek ayrıntıları paylaşmadı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna CVE-2026-21509’u ekledi ve ABD federal sivil kurumuna bu kusuru 16 Şubat 2026’ya kadar gidermesi talimatını verdi.
Güvenlik güncellemeleri
Microsoft başlangıçta yalnızca Office 2021 ve sonraki sürümleri için güncellemeler yayınlasa da bunları Microsoft Office 2016 ve 2019 kullanıcılarının kullanımına sunması çok uzun sürmedi.
Microsoft, “Office 2021 ve sonraki sürümlerini çalıştıran müşteriler, hizmet tarafında yapılan bir değişiklikle otomatik olarak korunacak, ancak bunun etkili olması için Office uygulamalarını yeniden başlatmaları gerekecek” dedi.
“Microsoft Office 2016 ve 2019 çalıştıran müşteriler, bu güvenlik açığından korunmak için güncelleştirmenin yüklendiğinden emin olmalıdır.”
Alternatif olarak, Windows kayıt defterinde değişiklik yapma konusunda rahat olanlar, kendilerini istismara karşı korumak için belirli bir kayıt defteri alt anahtarını (Microsoft’un danışma belgesinde ayrıntılı olarak belirtildiği gibi) ekleyebilir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!