-Ads Here-
Seseorang yang saat ini menggunakan Microsoft Office harus segera memperbarui programnya karena kerentanan dengan kode CVE-2026-21509 yang baru ditemukan dan diklasifikasikan sebagai kerentanan zero-day berbahaya memungkinkan penyerang melewati fitur keamanan penting aplikasi jika pengguna membuka file berbahaya. Berdasarkan informasi yang tersebar luas, CVE-2026-21509 merupakan kerentanan jenis bypass fitur keamanan yang menyebabkan keputusan keamanan Office salah karena bergantung pada input yang tidak terpercaya. Selain itu, pencuri memiliki kemampuan untuk mengacaukan sistem perlindungan Kantor terhadap konten berbahaya seperti objek COM/OLE setelah berhasil mengubah kondisi ini.
Versi Microsoft Office 2016, 2019, dan beberapa edisi Office LTSC, serta Microsoft 365 Apps for Enterprise, terdampak, tergantung pada konfigurasi dan status pembaruannya. Yang menarik, kerentanan ini dinilai tinggi dengan skor 7.8 pada skala CVSS, menunjukkan bahwa jika disalahgunakan, dapat berdampak besar pada kerahasiaan, integritas, dan ketersediaan data. Amerika Serikat Cybersecurity and Infrastructure Security Agency (CISA) bahkan telah menambah kerentanan ini ke dalam daftar Kerentanan yang Sudah Dieksploitasi (KEV).
Microsoft telah menyelesaikan masalah ini dan merekomendasikan agar semua pengguna Microsoft Office memperbarui aplikasi mereka dengan update darurat yang telah dirilis. Sementara pengguna Microsoft Office versi lama, seperti Office 2016 dan 2019, disarankan untuk melakukan mitigasi manual dengan melakukan beberapa hal berikut:
Menutup program Microsoft Office dan melakukan pemulihan registri Windows.
Setelah Anda membuka Editor Registry, cari HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Office > Common dan Compatibility COM.
Buat kunci baru dengan nama {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} kemudian.
Ini melibatkan pembuatan nilai DWORD 32-bit bernama Compatibility Flags dan mengubah nilai data (hex) dengan nilai 400.
Sangat penting untuk diingat bahwa tindakan ini merupakan perbaikan sementara dan tidak menggantikan pembaruan keamanan resmi yang diberikan Microsoft.
Diharapkan pengguna juga lebih waspada terhadap lampiran file yang mencurigakan, terutama yang berasal dari sumber yang tidak dapat dipercaya. Selain itu, pastikan bahwa antivirus Anda selalu aktif dan telah diupdate.
-Ads Here-