- Microsoft mengeluarkan patch darurat untuk Office zero-day CVE-2026-21509
- Kerentanan memungkinkan penyerang melewati mitigasi OLE dan mengeksekusi malware
- CISA menambahkan cacat pada katalog KEV; rincian eksploitasi masih dirahasiakan
Microsoft telah mengeluarkan patch darurat untuk memperbaiki kerentanan Office dengan tingkat keparahan tinggi yang dieksploitasi secara liar sebagai zero-day.
Bug ini digambarkan sebagai kelemahan bypass keamanan: “Ketergantungan pada input yang tidak tepercaya dalam keputusan keamanan di Microsoft Office memungkinkan penyerang tidak sah untuk melewati fitur keamanan secara lokal,” jelas National Vulnerability Database (NVD).
Dengan kata lain, Office membuat keputusan keamanan berdasarkan informasi yang tidak sepenuhnya dipercaya, dan informasi tersebut dieksploitasi oleh penjahat dunia maya untuk mengeksekusi malware, mencuri kredensial login, dan berpindah secara lateral melalui jaringan.
Cara menambal dan mengatasi bug
Dikatakan bahwa kerentanan tersebut sedang dieksploitasi secara aktif, dan Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menambahkannya ke katalog Kerentanan yang Diketahui Dieksploitasi (KEV).
Namun, Microsoft tidak menyebutkan siapa pelaku ancaman tersebut, atau siapa korbannya. Kami juga tidak mengetahui cakupan kampanyenya, atau apakah kampanye tersebut telah mengakibatkan pencurian data yang berarti, atau kemungkinan serangan ransomware.
Bug tersebut dilacak sebagai CVE-2026-21509 dan diberi skor tingkat keparahan 7,8/10 (tinggi).
“Pembaruan ini mengatasi kerentanan yang melewati mitigasi OLE di Microsoft 365 dan Microsoft Office, yang melindungi pengguna dari kontrol COM/OLE yang rentan,” kata Microsoft dalam penasehat keamanannya.
Pengguna yang menjalankan Office 2021 dan versi lebih baru tidak perlu melakukan apa pun selain memulai ulang aplikasi Office mereka, karena patch akan dibuat di sisi server. Mereka yang menjalankan Office 2016 dan 2019 perlu menginstal pembaruan berikut:
Microsoft Office 2019 (edisi 32-bit) – 16.0.10417.20095
Microsoft Office 2019 (edisi 64-bit) – 16.0.10417.20095
Microsoft Office 2016 (edisi 32-bit) – 16.0.5539.1001
Microsoft Office 2016 (edisi 64-bit) – 16.0.5539.1001
Mereka yang tidak dapat menginstal patch harus melakukan perubahan pada Windows Registry, sebagai mitigasi. Microsoft telah menyediakan panduan langkah demi langkah yang dapat ditemukan di Ttautannya.
Melalui Berita Peretas
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
