Microsoft ha publicat pedaços de seguretat d’emergència per a corregir una vulnerabilitat crítica de Microsoft Office identificada com a CVE-2026-21509, que ja està sent explotada activament en atacs reals.
Este butlletí urgent s’emet a causa del risc immediat per a entorns empresarials i usuaris finals, on l’explotació d’esta fallada permet a atacants eludir mecanismes de seguretat mitjançant arxius maliciosos.
Análisis
La vulnerabilitat CVE-2026-21509 correspon a una fallada de bypass de seguretat en Microsoft Office que permet a un atacant eludir proteccions dissenyades per a previndre l’execució de contingut maliciós. L’explotació es produïx mitjançant l’obertura de documents Office especialment manipulats, sense requerir privilegis elevats ni l’habilitació explícita de macros per part de l’usuari.
L’existència d’explotació activa en l’entorn real indica que esta vulnerabilitat ja està sent utilitzada en campanyes malicioses, principalment a través de correus electrònics de phishing. A causa de l’àmplia adopció de Microsoft Office en entorns corporatius, l’impacte potencial és elevat i afecta directament a estacions de treball d’usuaris finals.
Microsoft ha emés pedaços d’emergència fora del cicle regular, la qual cosa evidencia la criticitat de la fallada. En versions modernes d’Office, les mitigacions s’apliquen automàticament encara que necessiten reiniciar les aplicacions; en versions anteriors, és imprescindible instal·lar les actualitzacions publicades. La inclusió del CVE en el catàleg KEV de CISA confirma el risc immediat i la necessitat d’aplicar mesures de mitigació sense demora.
L’existència d’explotació activa en l’entorn real indica que esta vulnerabilitat ja està sent utilitzada en campanyes malicioses, principalment a través de correus electrònics de phishing. A causa de l’àmplia adopció de Microsoft Office en entorns corporatius, l’impacte potencial és elevat i afecta directament a estacions de treball d’usuaris finals.
Microsoft ha emés pedaços d’emergència fora del cicle regular, la qual cosa evidencia la criticitat de la fallada. En versions modernes d’Office, les mitigacions s’apliquen automàticament encara que necessiten reiniciar les aplicacions; en versions anteriors, és imprescindible instal·lar les actualitzacions publicades. La inclusió del CVE en el catàleg KEV de CISA confirma el risc immediat i la necessitat d’aplicar mesures de mitigació sense demora.
Recursos afectados
Els productes següents necessiten atenció immediata:
- Microsoft Office 2016 (32/64-bit) ? actualitzacions disponibles
- Microsoft Office 2019 (32/64-bit) ? actualitzacions disponibles
- Microsoft Office 2021 i posteriors ? proteccions aplicades automàticament, però es necessita reiniciar les aplicacions
Nota: qualsevol sistema o servici que processe o òbriga arxius Office (servidors, gateways de correu, visors automàtics) també podria estar exposat si no s’actualitza
Recomendaciones
- Apliqueu immediatament les actualitzacions oficials publicades per Microsoft per a Office 2016 i 2019.
- Reinicieu totes les aplicacions Office després de l’actualització perquè les proteccions activades per Microsoft siguen efectives.
- Configureu i reforceu polítiques de seguretat per a maneig de documents adjunts en correu electrònic (sandboxing, escaneig de malware, llistes blanques)