MicrosoftはOfficeアプリケーションの重大なセキュリティ上の欠陥を修正するための緊急パッチをリリース

ジャカルタ - マイクロソフトは、ハッカーによって悪用されているOfficeアプリケーションのセキュリティ問題を修正するための緊急アップデートをリリースしました。この脆弱性はCVE-2026-21509コードで発生します。

マイクロソフトは、この脆弱性はMicrosoft 365、Office 2019、および2016バージョンを使用しているユーザーに影響を与えると説明しています。ハッカーは、標的に対して危険なドキュメントを送信することによって、フィッシング攻撃を通じてこのギャップを利用します。

ユーザーが誤ってファイルを開いた場合、攻撃者はローカルセキュリティ機能を迂回して、脆弱なシステムを制御できます。サイバーセキュリティ当局(CVE)の報告書によると、ハッカーが迂回できる機能はオブジェクトリンクと埋め込み(OLE)です。

「Microsoft Officeのセキュリティ意思決定における信頼できない入力への依存により、権限のない攻撃者がローカルでセキュリティ機能を迂回できるようになります」とCVEは1月28日水曜日に引用されたように説明しました。

本質的に、この脆弱性はユーザーの怠慢を攻撃します。Microsoftは、「攻撃者はユーザーに危険なOfficeファイルを配信し、それらを開くように説得する必要があります」と述べています。

この脆弱性の問題を解決するために、MicrosoftはMicrosoft 365およびOffice 2021ユーザー向けに自動更新をリリースしました。この保護は、サービス側の変更を通じてアクティブになります。

「Office 2021以降を使用しているお客様は、サービス側の変更により自動的に保護されますが、この変更を有効にするにはOfficeアプリケーションを再起動する必要があります」とMicrosoftは説明しています。

一方、Office 2016および2019ユーザーの修復プロセスは、まだ作業段階にあると報告されています。古いバージョンのユーザーは、一時的な保護のために新しいレジストリキーを追加するなど、Microsoftの手動ガイドに従うことをお勧めします。

マイクロソフトは、このエクスプロイトコードをインターネット上で広く拡散しようとするハッカーの動きを監視し続けています。同社は、ユーザーがハッキングの脅威から安全に戻れるように、パッチの更新を迅速に拡大することにコミットしています。