مایکروسافت وصله فوری برای آسیب‌پذیری Zero-day در Microsoft Office منتشر کرد

از /

شرکت مایکروسافت روز دوشنبه، وصله‌های امنیتی خارج از برنامه برای یک آسیب‌پذیری Zero-day در Microsoft Office را منتشر کرد که پیش‌تر مورد سوءاستفاده قرار گرفته بود. این آسیب‌پذیری با شناسه CVE-2026-21509 شناسایی شده و با امتیاز ۷.۸ از ۱۰ در مقیاس CVSS جزو مشکلات با شدت بالا طبقه‌بندی می‌شود.

جزئیات آسیب‌پذیری

این حفره امنیتی به عنوان یک مشکل دور زدن ویژگی امنیتی در Office توصیف شده و به مهاجم غیرمجاز اجازه می‌دهد تا با اتکا به ورودی‌های غیرقابل اعتماد، ویژگی‌های محافظتی OLE در Microsoft 365 و Office را دور بزند. سوءاستفاده موفقیت‌آمیز مستلزم آن است که مهاجم یک فایل Office طراحی‌شده ویژه ارسال کرده و گیرنده آن را باز کند. بخش پیش‌نمایش (Preview Pane) مسیر حمله محسوب نمی‌شود.

انتشار وصله فوری برای آسیب‌پذیری در Microsoft Office
انتشار وصله فوری برای آسیب‌پذیری در Microsoft Office

مایکروسافت اعلام کرد که کاربران Office 2021 و نسخه‌های جدیدتر، به صورت خودکار از طریق تغییر در سمت سرویس محافظت خواهند شد، اما لازم است برنامه‌های Office خود را مجدداً راه‌اندازی کنند. برای کاربران Office 2016 و 2019، نصب به‌روزرسانی‌های زیر ضروری است:

  • Office 2019 (۳۲ و ۶۴ بیتی): نسخه ۱۶.۰.۱۰۴۱۷.۲۰۰۹۵
  • Office 2016 (۳۲ و ۶۴ بیتی): نسخه ۱۶.۰.۵۵۳۹.۱۰۰۱

راهکار موقت کاهش ریسک

مایکروسافت توصیه کرده است کاربران با اعمال تغییر در رجیستری ویندوز، ریسک حمله را کاهش دهند:

  1. از رجیستری نسخه پشتیبان تهیه کنید.
  2. تمام برنامه‌های Office را ببندید.
  3. ویرایشگر رجیستری (Registry Editor) را اجرا کنید.
  4. زیرکلید مناسب را پیدا کنید بسته به نوع نصب Office (MSI یا Click2Run و نسخه ۳۲ یا ۶۴ بیتی).
  5. یک زیرکلید جدید با نام {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} ایجاد کنید.
  6. یک مقدار DWORD (32-bit) Value با نام Compatibility Flags و مقدار هگزادسیمال 400 اضافه کنید.
  7. ویرایشگر رجیستری را ببندید و Office را مجدد راه‌اندازی کنید.

اقدامات امنیتی و توصیه‌ها

مایکروسافت اعلام کرده است که این آسیب‌پذیری توسط مرکز هوش تهدیدات (MSTIC)، مرکز پاسخگویی امنیتی (MSRC) و تیم امنیت Office شناسایی شده است.
همچنین، آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) این مشکل را در فهرست آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده (KEV) قرار داده و توصیه کرده است که تمام آژانس‌های اجرایی غیرنظامی تا ۱۶ فوریه ۲۰۲۶ وصله‌ها را اعمال کنند.

این اقدام فوری مایکروسافت نشان‌دهنده اهمیت وصله‌های امنیتی سریع برای مقابله با تهدیدات Zero-day در محیط‌های اداری و تجاری است و کاربران Office باید هرچه سریع‌تر اقدام به به‌روزرسانی و اعمال راهکارهای توصیه‌شده کنند.

مجله خبری هک و امنیت

نفوذ گسترده بات‌نت RondoDox به وب‌سرورها از طریق آسیب‌پذیری بحرانی React2Shell زنگ خطر را برای مدیران شبکه به صدا درآورد

افزونه‌های مخرب مرورگر، میلیون‌ها کاربر کروم و اج را در یک کمپین جاسوسی ۷ ساله آلوده کردند

هکرهای کره شمالی در سال ۲۰۲۵ رکورد سرقت ۲.۰۲ میلیارد دلار رمزارز را ثبت کردند

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا