ГлавнаяБаза уязвимостей БДУ → BDU:2026-00828
7.2высокая

BDU:2026-00828 (CVE-2026-21509)

Уязвимость пакета программ Microsoft Office, связанная с использованием ненадежных входных данных при принятии решений по безопасности, позволяющая нарушителю обойти существующие механизмы безопасности
Опубликовано: 2026-01-27
Описание

Уязвимость пакета программ Microsoft Office связана с использованием ненадежных входных данных при принятии решений по безопасности. Эксплуатация уязвимости может позволить нарушителю обойти существующие механизмы безопасности

Затрагиваемое ПО и версии
Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office LTSC 2024Microsoft Office 2016 (до 16.0.5539.1001)Microsoft Office 2019 (до 16.0.10417.20095)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.
- изменение ключей реестра следующим образом:
1) создание резервной копии реестра;
2) завершение процессов, связанных с работой приложений Microsoft Office;
3) поиск одного из следующих подразделов реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (для 64-разрядной версии MSI Office или 32-разрядной версии MSI Office на 32-разрядной Windows)

или

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (для 32-разрядного MSI Office на 64-разрядной Windows)

или

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\ (для 64-разрядной версии Click2Run Office или 32-разрядной версии Click2Run Office на 32-разрядной Windows)

или

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (для 32-разрядной версии Click2Run Office на 64-разрядной Windows);
4) в случае отсутствия подраздела, его добавление с именем {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}, выбрав в контекстном меню пункты «Совместимость COM» и «Добавить ключ»;
5) включение в реестр нового шестнадцатеричного ключа с именем Compatibility Flags типа REG_DWORD и значением 400;
6) запуск приложений Microsoft Office.


Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21509https://thehackernews.com/2026/01/microsoft-issues-emergency-patch-for.html
Проверьте безопасность своего сайта и почты → Полная проверка домена