Fondul Documentar Dobrogea de ieri și de azi
BIBLIOTECA VIRTUALĂ
Ziua Constanta
17:39 27 01 2026 Citeste un ziar liber! Deschide BIBLIOTECA VIRTUALĂ

DNSC avertizează! Vulnerabilitate Microsoft Office exploatată activ permite ocolirea mecanismelor de securitate

ro

27 Jan, 2026 16:02 119 Marime text
Sursă foto: Facebook/DNSC

Specialiști în securitate cibernetică din cadrul Directoratului de Securitate Cibernetică au identificat o vulnerabilitate, CVE-2026-21509, de tip „security feature bypass” identificată în suita Microsoft Office, care permite ocolirea anumitor mecanisme de securitate interne. Vulnerabilitatea poate fi exploatată de un atacator neautentificat prin manipularea unor date și informații pe care aplicația le consideră de încredere atunci când evaluează nivelul de siguranță al unui document. În esență, Microsoft Office poate clasifica în mod eronat un fișier rău intenționat ca fiind legitim, transmite un comunicat din partea DNSC.

Deși scorul de severitate CVSS v3 de 7.8, asociat acestei vulnerabilități nu îl încadrează în categoria vulnerabilităților critice, CISA a inclus CVE-2026-21509 în catalogul Known Exploited Vulnerabilities (KEV), indicând faptul că vulnerabilitatea este exploatată activ și reprezintă un risc real pentru mediile afectate.

DETALII TEHNICE

Această vulnerabilitate este cauzată de faptul că Microsoft Office utilizează date nevalidate atunci când decide dacă un fișier este sigur sau nu, ceea ce poate permite ocolirea mecanismelor de protecție. Un atacator creează un document Office special conceput care induce în eroare aplicația să trateze conținutul ca fiind de încredere.


Ca urmare, anumite controale de securitate nu mai sunt aplicate corespunzător la deschiderea documentului, iar fișierul este procesat într-un context mai permisiv decât cel normal. Acest comportament crește suprafața de atac și poate facilita desfășurarea unor acțiuni neautorizate asupra sistemului sau a datelor utilizatorilor.

VERSIUNI VULNERABILE

Vulnerabilitatea afectează mai multe versiuni din suita Microsoft Office, incluzând:
  • Microsoft Office 2016
  • Microsoft Office 2019
  • Office LTSC 2021
  • Office LTSC 2024
  • Microsoft 365 Apps Enterprise


RECOMANDĂRI GENERALE

Microsoft a lansat actualizări de securitate care remediază vulnerabilitatea CVE-2026-21509. Utilizatorii și organizațiile sunt sfătuite să se asigure că rulează cea mai recentă versiune disponibilă de Microsoft Office. În cazul în care actualizările nu sunt instalate automat, este recomandată efectuarea manuală a actualizărilor prin mecanismele standard de actualizare Microsoft.

Pentru a verifica și actualiza versiunea de Microsoft Office instalată, se pot urma pașii de mai jos:
  • Deschideți un document Office și accesați tab-ul File.
  • Selectați Account din panoul din stânga.
  • Faceți click pe About.
  • În partea superioară a ferestrei afișate va fi indicat numărul de build al aplicației.
  • Dacă versiunea curentă nu este cea mai recentă, aplicați update-ul disponibil.

Pe lângă aplicarea actualizărilor de securitate, se recomandă și adoptarea următoarelor măsuri generale de protecție:
  • Evitarea deschiderii fișierelor Office provenite din surse necunoscute.
  • Implementarea unor programe de instruire anti-phishing și politici de filtrare a mesajelor e-mail.
  • Aplicarea principiului „least privilege” pentru accesul la fișiere și resurse sensibile.

CONCLUZII

CVE-2026-21509 evidențiază faptul că aplicațiile folosite trebuie monitorizate și actualizate permanent pentru a reduce riscurile de securitate. Deși vulnerabilitatea nu este clasificată ca fiind critică din punct de vedere al scorului de severitate, includerea sa în catalogul CISA Known Exploited Vulnerabilities (KEV) confirmă faptul că aceasta este exploatată activ și poate reprezenta un risc semnificativ în absența măsurilor de protecție adecvate.


Aplicarea promptă a actualizărilor de securitate puse la dispoziție de Microsoft, împreună cu respectarea bunelor practici de securitate, reduce considerabil riscul de exploatare. În acest context, gestionarea corectă a patch-urilor și conștientizarea utilizatorilor rămân elemente esențiale pentru protejarea sistemelor și a datelor.



Citește și:
DNSC: Alertă de securitate. Tentative de fraudă prin SMS în numele firmelor de curierat
Urmareste-ne pe Google News
Urmareste-ne pe Grupul de Whatsapp

Ti-a placut articolul?

Comentarii



Articole asemanatoare
145 27 Jan, 2026 13:31 DNSC Alertă de securitate. Tentative de fraudă prin SMS în numele firmelor de curierat
306 26 Jan, 2026 18:48 DNSC avertizează! Refolosirea parolelor îți poate compromite toate conturile online
280 26 Jan, 2026 13:56 Atenție la mesajele primite prin WhatsApp! Au fost raportate mai multe tentative de fraudă
262 26 Jan, 2026 08:13 VIDEO. Recomandări esențiale pentru părinți în contextul riscurilor digitale tot mai ridicate
472 24 Jan, 2026 09:17 DNSC VIDEO. Atacurile de tip „Spoofing”, o amenințare majoră în 2026. Cum ne protejăm identitatea digitală
428 22 Jan, 2026 20:23 DNSC Alertă de vulnerabilitate în platformele Cisco Unified Communications
317 22 Jan, 2026 12:44 DNSC Backup-ul datelor, singura barieră în fața pierderii ireversibile de informații. Ce este regula „3-2-1”
353 21 Jan, 2026 21:56 DNSC „Deepfake”-urile, o amenințare tot mai mare în mediul online. Cum le putem distinge?
335 21 Jan, 2026 10:10 Strategia DNSC pentru un spațiu digital sigur. Cum transformă simulările de atac vulnerabilitățile în puncte forte
331 21 Jan, 2026 08:40 DNSC „Romance Scam”, metoda prin care infractorii cibernetici exploatează emoțiile pentru a fura bani și date personale
455 20 Jan, 2026 16:19 O nouă tentativă de fraudă online folosește imaginea FAN Courier. Avertizarea DNSC
313 20 Jan, 2026 10:25 DNSC Capcanele „site-urilor clonă”. Cum să recunoști paginile false care îți pot goli conturile
332 20 Jan, 2026 09:17 DNSC „Curățenia de iarnă” nu este doar pentru casă, ci și pentru dispozitive. 7 pași esențiali pentru siguranța ta digitală
419 19 Jan, 2026 21:19 DNSC Atenție, atacatorii cibernetici folosesc numele platformei OLX pentru a vă fura datele!
498 18 Jan, 2026 12:44 DNSC VIDEO. Ce trebuie să faci imediat când primești un link suspect pe telefon sau e-mail


Ultimele articole din aceeasi categorie
56 27 Jan, 2026 17:28 MApN Radu Miruță discută cu o delegație a Congresului SUA despre parteneriatul strategic și securitatea regională
83 27 Jan, 2026 17:00 Naufragiu în „marea” de lucru. Când briza Constanței nu mai poate stinge burnout-ul
99 27 Jan, 2026 17:00 Verdictul Curții de Conturi pentru Portul Constanța. Verificări în relația cu operatorul Midia Internațional SA
109 27 Jan, 2026 17:00 Viticom SRL este executată silit Un complex imobiliar din Rasova, județul Constanța, scos la mezat (DOCUMENT)
150 27 Jan, 2026 16:58 VIDEO Jurnalista din Republica Moldova, Natalia Morari, anunță că are interdicție de intrare în România! Aceasta invocă un posibil context politic
172 27 Jan, 2026 16:19 Poliția Română Suspecți conectați la o rețea coordonată din Rusia, investigați într-un dosar de sabotaj și terorism

Str. Trandafirului nr. 12
Constanta 900205
Romania

tomis@ziuact.ro
+40 241 611 906

© 2000 - 2026 ZIUA de Constanta, toate drepturile rezervate.

Pentru probleme legate de functionalitatea site-ului va rugam sa semnalati webmasterul: webmaster@ziuact.ro