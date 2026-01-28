Sürgősségi javítások egész garmadájával örvendeztette meg januárban az otthoni és a céges felhasználókat a Microsoft, bár eddig olyan hibákat kellett pluszban javítgatnia a Windowsokban, amelyeket a januári hibajavító kedden kiadott frissítései váltottak ki. Most változatosságot felmutatva a Microsoft más miatt fújt riadót: soron kívül javított egy kibertámadók által aktívan kihasznált sebezhetőséget az Office irodai csomagjaiban.

Az Office 2021 és újabb verzióknál automatikusan alkalmazódik a javítás

A fontos besorolású frissítés olyan sebezhetőséget javít, amellyel kikerülhető az irodai alkalmazások egyik védelmi funkciója.

A kihasználásához a támadóknak csak rá kell venniük az áldozatokat egy támadó kóddal ellátott dokumentum megnyitásához.

Már nem támogatott Office-okat is javított a Microsoft

A vállalat tájékoztatása szerint az Office 2021 és újabb, továbbá az előfizetéses Microsoft 365 irodai csomagokban egy szerveroldali változtatással sikerült hatástalanítania a CVE-2026-21509 kódon számon tartott sérülékenységet.

Az irodai csomagok érintett verzióit használóknak csak el kell indítaniuk valamelyik alkalmazást, mire automatikusan megkapják a javítást, bár ezt követően be kell zárniuk a használt appokat a változtatások érvényre juttatásához.

Viszont a sebezhetőség a Microsoft Office 2016 és 2019 csomagokat is érinti, ezekhez a Microsoft egy külön frissítést adott ki, amelyet a Gépház alkalmazás Windows Update felületén lehet telepíteni. A helyzet nagy érdekessége, hogy alapvetően mindkét régi Office támogatása megszűnt már, de a Microsoft ritka kivételt téve mégis javította bennük a mostani hibát.

