Microsoft, saldırılarda kullanılan yüksek önem derecesine sahip Microsoft Office sıfır gün güvenlik açığını düzeltmek için acil bant dışı güvenlik güncelleştirmeleri yayımladı.
CVE-2026-21509 olarak takip edilen güvenlik özelliği atlama güvenlik açığı; Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 ve Microsoft 365 Apps for Enterprise (şirketin bulut tabanlı abonelik hizmeti) dahil olmak üzere birden fazla Office sürümünü etkiliyor.
Ancak bugünkü danışma belgesinde belirtildiği gibi Microsoft Office 2016 ve 2019 için güvenlik güncelleştirmeleri henüz mevcut değildir ve mümkün olan en kısa sürede yayımlanacaktır.
Önizleme bölmesi bir saldırı vektörü olmasa da, kimliği doğrulanmamış yerel saldırganlar, kullanıcı etkileşimi gerektiren düşük karmaşıklıktaki saldırılar yoluyla bu güvenlik açığından başarıyla yararlanabilir.
Microsoft, “Microsoft Office’te bir güvenlik kararında güvenilmeyen girişlere güvenmek, yetkisiz bir saldırganın yerel olarak bir güvenlik özelliğini atlamasına olanak tanır. Bir saldırganın, kullanıcıya kötü amaçlı bir Office dosyası göndermesi ve onu açmaya ikna etmesi gerekir” dedi.
“Bu güncelleştirme, Microsoft 365 ve Microsoft Office’teki OLE azaltımlarını atlayarak kullanıcıları güvenlik açığı bulunan COM/OLE denetimlerinden koruyan bir güvenlik açığını giderir.”
Office 2016 ve 2019 kullanıcıları sistemlerine saldırılara karşı hemen yama uygulayamasa da Microsoft, “istismarın ciddiyetini azaltabilecek” kafa karıştırıcı hafifletme önlemleri sağlamıştır.
Bunu aşağıdaki talimatlarımızla açıklamaya çalıştık:
- Tüm Microsoft Office uygulamalarını kapatın.
- Yanlış düzenleme işletim sistemiyle ilgili sorunlara neden olabileceğinden Windows Kayıt Defterinin bir yedeğini oluşturun.
- Başlat menüsüne tıklayıp şunu yazarak Windows Kayıt Defteri Düzenleyicisi’ni (regedit.exe) açın. regedit, ve ardından arama sonuçlarında göründüğünde Enter tuşuna basın.
- Açıldığında, aşağıdaki Kayıt Defteri anahtarlarından birinin bulunup bulunmadığını görmek için üstteki adres çubuğunu kullanın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (for 64-bit Office, or 32-bit Office on 32-bit Windows) HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (for 32-bit Office on 64-bit Windows) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\Yukarıdaki anahtarlardan biri yoksa yeni bir “COM UyumluluğuOrtak’a sağ tıklayıp seçerek bu Kayıt Defteri yolunun altındaki ” tuşuna basın. Yeni -> Anahtar.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\ - Şimdi mevcut veya yeni oluşturulana sağ tıklayın COM Uyumluluğu tuşuna basın ve seçin Yeni -> Anahtar ve adını ver {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}.
- Yeni ne zaman {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} oluşturulur, üzerine sağ tıklayın, seçin Yeni -> DWORD (32-bit) Değeri. Yeni değeri adlandırın Uyumluluk Bayrakları.
- ne zaman Uyumluluk Bayrakları değer yaratıldığında, üzerine çift tıklayın ve girin 400 Değer verisi alanında.
Bu adımları uyguladıktan sonra, bir Office uygulamasını bir sonraki başlatışınızda kusurun etkisi azaltılacaktır.
Microsoft, güvenlik açığını kimin keşfettiğini veya nasıl yararlanıldığına ilişkin herhangi bir ayrıntıyı paylaşmadı ve bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak üzere bir sözcüye ulaşılamadı.
Bu ayın başlarında, Salı günü Ocak 2026 Yaması’nın bir parçası olarak Microsoft, biri aktif olarak yararlanılan ve ikisi kamuya açıklanan sıfır gün hatası dahil olmak üzere 114 kusur için güvenlik güncelleştirmeleri yayınladı.
Bu ay aktif olarak yararlanılan bir diğer sıfır gün yaması, Masaüstü Pencere Yöneticisi’ndeki, Microsoft tarafından “önemli önem” olarak etiketlenen ve saldırganların uzak ALPC bağlantı noktasıyla ilişkili bellek adreslerini okumasına olanak tanıyan bir bilgi ifşa kusurudur.
Geçtiğimiz hafta Microsoft, Ocak Yaması Salı güncellemelerinin tetiklediği kapatma ve Bulut PC hatalarını düzeltmek için çok sayıda bant dışı Windows güncellemesinin yanı sıra klasik Outlook e-posta istemcisinin donmasına veya askıda kalmasına neden olan bir sorunu gidermek için başka bir acil durum güncellemesi seti yayınladı.
Bütçe mevsimi! 300’den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026’ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.