Уязвимость пакета программ Microsoft Office связана с использованием ненадежных входных данных при принятии решений по безопасности. Эксплуатация уязвимости может позволить нарушителю обойти существующие механизмы безопасности
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.
- изменение ключей реестра следующим образом:
1) создание резервной копии реестра;
2) завершение процессов, связанных с работой приложений Microsoft Office;
3) поиск одного из следующих подразделов реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (для 64-разрядной версии MSI Office или 32-разрядной версии MSI Office на 32-разрядной Windows)
или
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (для 32-разрядного MSI Office на 64-разрядной Windows)
или
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\ (для 64-разрядной версии Click2Run Office или 32-разрядной версии Click2Run Office на 32-разрядной Windows)
или
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (для 32-разрядной версии Click2Run Office на 64-разрядной Windows);
4) в случае отсутствия подраздела, его добавление с именем {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}, выбрав в контекстном меню пункты «Совместимость COM» и «Добавить ключ»;
5) включение в реестр нового шестнадцатеричного ключа с именем Compatibility Flags типа REG_DWORD и значением 400;
6) запуск приложений Microsoft Office.
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
| Балл | 7.2 — высокая опасность |