Impatto Sistemico

Critico (76.66)

Sintesi

È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day con gravità “alta”, che interessa varie versioni di Microsoft Office. Tale vulnerabilità, qualora sfruttata, consentirebbe ad un utente malintenzionato il bypass delle funzionalità di sicurezza dei sistemi interessati.

Tipologia

Security Feature Bypass

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento di una vulnerabilità zero-day con gravità “alta”, che interessa varie versioni di Microsoft Office. La vulnerabilità, identificata come CVE-2026-21509 – di tipo “Security Feature Bypass” e con score CVSS v3.x pari a 7.8 – e consentirebbe ad un utente malintenzionato il bypass delle funzionalità di sicurezza dei sistemi interessati.

La causa principale risiede in un’errata analisi/validazione degli input associati ai meccanismi di sicurezza Office, che permette di attivare componenti COM/OLE potenzialmente pericolosi, eludendo i meccanismi di protezioni standard. Un attaccante potrebbe sfruttare la vulnerabilità tramite l’invio di un documento opportunamente predisposto che, qualora aperto, induce Office a caricare o attivare un controllo COM/OLE che dovrebbe invece essere bloccato.

Prodotti e/o versioni affette

• Microsoft Office 2016, versioni precedenti alla build 16.0.5539.1001
• Microsoft Office 2019, versioni precedenti alla build 16.0.10417.20095
• Microsoft Office LTSC 2021
• Microsoft Office LTSC 2024
• Microsoft 365 Apps for Enterprise

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

N.B. Come affermato dal vendor, le versioni Office 2021 e successive saranno automaticamente protette tramite una modifica applicata dal lato dei servizi Microsoft, ma sarà necessario riavviare le applicazioni di Office affinché la modifica abbia effetto.