Microsoft rolt noodpatch uit voor actief aangevallen kwetsbaarheid in Office

In dit artikel:

Microsoft heeft een noodpatch uitgegeven voor een actief misbruikte kwetsbaarheid in Office (CVE-2026-21509) waarmee aanvallers lokale beveiligingsmaatregelen rond OLE (Object Linking and Embedding) kunnen omzeilen — in het ergste geval met uitvoering van kwaadaardige code als een slachtoffer een speciaal geprepareerd Office‑document opent. Het bedrijf ontdekte zelf dat de fout werd misbruikt; verdere technische details over de aanvalscampagnes gaf Microsoft niet vrij.

Gebruikers van Office 2016 en 2019 moeten de nieuwe beveiligingsupdates handmatig installeren. Voor Office 2021 en latere versies is er een server‑zijde aanpassing doorgevoerd waardoor die versies al beschermd zijn, maar die gebruikers moeten hun Office‑apps opnieuw opstarten om de wijziging te laten ingaan. De ernst is door Microsoft beoordeeld als 7,8 op een schaal van 10. Advies: installeer de patch direct, start Office opnieuw waar nodig en open geen onverwachte Office‑bestanden of bijlagen.