Microsoft sprístupnil mimoriadnu bezpečnostnú aktualizáciu pre balík Office po tom, čo sa potvrdilo aktívne zneužívanie zraniteľnosti CVE-2026-21509. Ide o chybu typu „security feature bypass“, teda obídenie bezpečnostných mechanizmov, ktoré majú používateľa chrániť pri práci so súbormi z internetu alebo z e-mailu. V určitých situáciách môže Office nesprávne vyhodnotiť dôveryhodnosť dokumentu a spracovať ho v menej prísnom režime, než by mal.
Pre používateľa je kľúčové, že zneužitie typicky začína otvorením škodlivého dokumentu. Útočníci často stavajú na sociálnom inžinierstve a dokument maskujú ako faktúru, objednávku či interný formulár. Ak sa ochrany podarí obísť, znižuje sa účinnosť varovaní a obmedzení, na ktoré sa spoliehajú používatelia aj firemné politiky. To môže uľahčiť ďalšie kroky útoku, napríklad stiahnutie a spustenie škodlivého kódu, nasadenie nástroja na vzdialený prístup, krádež prihlasovacích údajov alebo prípravu pôdy pre ransomvér a únik firemných dát.
Microsoft reagoval vydaním opravy mimo štandardného cyklu aktualizácií, čo je typické v situácii, keď je problém zneužívaný v praxi. Opravy sa týkajú viacerých vetiev Office vrátane Microsoft 365 Apps a podnikových vydaní; v niektorých prípadoch sa môžu uvoľňovať postupne podľa konkrétnej edície a aktualizačného kanála. Z pohľadu organizácií to znamená potrebu overiť, či sa záplata reálne nainštalovala na všetkých staniciach a nie je blokovaná politikami alebo zastaranou verziou.
Pre domácich používateľov je najjednoduchšou ochranou okamžitá aktualizácia Office a následný reštart aplikácií, prípadne systému. Kým sa opravy plošne premietnu do praxe, riziko znižuje aj striktnejšia opatrnosť pri neočakávaných prílohách a dokumentoch z neznámych zdrojov.
