Описание уязвимости:

Уязвимость в Microsoft 365 и Microsoft Office, связанная с обходом защиты OLE (Object Linking and Embedding). Эксплуатация уязвимости позволяет злоумышленнику, убедившему пользователя открыть специально сформированный документ, удаленно выполнить произвольный код в системе. Зафиксированы случаи использования уязвимости в реальных атаках.

В результате взаимодействия жертвы со специально подготовленным файлом злоумышленник, не прошедший аутентификацию, сможет выполнить код в системе жертвы.

Когда стала трендовой: 27.01.2026

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

Данные актуальны на момент публикации.