Allvarlig nolldagssårbarhet i Microsoft Office
Microsoft har publicerat information om en nolldagssårbarhet i Microsoft Office som exploateras av hotaktörer [1]. Sårbarheten (CVE-2026-21509) har fått CVSS-klassificering 7.8 (CVSS v.3.1) av Microsoft [2] och kan ge en oautentiserad angripare möjlighet att kringgå en lokal säkerhetsfunktion genom att skicka ett skadligt Office-dokument som användaren öppnar.
Sårbarheten är publicerad i CISA:s Known Exploited Vulnerabilities-katalog (KEV) [3]. Säkerhetsuppdateringar och rekommenderade åtgärder finns tillgängliga [1].
Påverkade produkter
- Microsoft Office 2016
- Microsoft Office 2019
- Microsoft Office LTSC 2021
- Microsoft Office LTSC 2024
- Microsoft 365 Apps for Enterprise
För mer detaljer om berörda produkter se leverantörens säkerhetsinformation [1].
Rekommendationer
CERT-SE rekommenderar att så snart som möjligt installera säkerhetsuppdateringar eller genomföra skyddande åtgärder i enlighet med leverantörens anvisningar. [1]
Källor
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
[2] https://db.gcve.eu/vuln/CVE-2026-21509
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog