Microsoft phát hành bản vá khẩn cho lỗ hổng Office đang bị tin tặc lợi dụng

Chi tiết kỹ thuật về lỗ hổng CVE 2026 21509

Lỗ hổng nói trên được theo dõi với mã định danh CVE 2026 21509 và được Trung tâm phản hồi bảo mật Microsoft phân loại là một cơ chế vượt qua tính năng bảo mật. Nguyên nhân gốc rễ của vấn đề xuất phát từ việc Microsoft Office dựa vào các đầu vào không đáng tin cậy khi đưa ra quyết định liên quan đến bảo mật.

Khi bị khai thác thành công, lỗ hổng cho phép kẻ tấn công vượt qua các cơ chế bảo vệ cục bộ của Office. Cụ thể, các biện pháp giảm thiểu liên quan đến OLE vốn được thiết kế để chặn các điều khiển COM và OLE dễ bị tổn thương có thể bị vô hiệu hóa, mở đường cho các hành vi tấn công tiếp theo ngay trong môi trường Office.

Mức độ nghiêm trọng và tình trạng khai thác thực tế

Microsoft đã gán cho CVE 2026 21509 điểm số CVSS v3.1 là 7.8, cho thấy đây là một lỗ hổng có mức độ nghiêm trọng cao. Đáng chú ý, hãng cũng xác nhận rằng lỗ hổng này đang bị khai thác ngoài thực tế, đồng nghĩa với việc các cuộc tấn công đã và đang xảy ra.

Dù chưa công bố chi tiết kỹ thuật về các chiến dịch tấn công, Microsoft cho biết việc khai thác yêu cầu có sự tương tác từ người dùng. Kẻ tấn công cần thuyết phục nạn nhân mở một tệp Office được tạo đặc biệt nhằm kích hoạt lỗ hổng. Microsoft cũng nhấn mạnh rằng khung xem trước của Office không phải là một vector tấn công trong trường hợp này, giúp giảm phần nào nguy cơ bị khai thác thụ động.

microsoft-phat-hanh-ban-va-khan-cho-lo-hong-office-199887-2.jpg

Ảnh hưởng đến các phiên bản Microsoft Office

Theo thông tin từ Microsoft, các hệ thống đang chạy Office 2021 trở lên đã được bảo vệ tự động thông qua một thay đổi phía dịch vụ. Tuy nhiên, để biện pháp giảm thiểu này có hiệu lực hoàn toàn, người dùng vẫn cần khởi động lại các ứng dụng Office đang sử dụng.

Ngược lại, người dùng Office 2016 và Office 2019 không nhận được sự bảo vệ tự động tương tự. Những hệ thống này vẫn dễ bị tấn công cho đến khi cài đặt đầy đủ các bản cập nhật bảo mật mới nhất.

Giải pháp tạm thời trước khi cài đặt bản vá

Nhằm giúp người dùng giảm thiểu rủi ro ngay lập tức, Microsoft đã cung cấp một biện pháp khắc phục dựa trên chỉnh sửa registry. Giải pháp này có thể được áp dụng tức thời trên các hệ thống bị ảnh hưởng để chặn việc khai thác lỗ hổng trước khi bản vá chính thức được triển khai.

Dù đây chỉ là giải pháp tạm thời, nó đóng vai trò quan trọng trong việc bảo vệ các hệ thống nhạy cảm, đặc biệt trong môi trường doanh nghiệp, nơi việc triển khai bản vá có thể cần thời gian kiểm thử và phê duyệt.

microsoft-phat-hanh-ban-va-khan-cho-lo-hong-office-199887-1.jpg

Lỗ hổng được đưa vào danh mục bị khai thác đã biết

Lỗ hổng CVE 2026 21509 đã được bổ sung vào danh mục các lỗ hổng đang bị khai thác đã biết do Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ quản lý. Việc này cho thấy mức độ nghiêm trọng của vấn đề và mức độ ưu tiên cao trong công tác khắc phục.

Đối với các cơ quan liên bang của Hoa Kỳ, Cơ quan An ninh mạng và Cơ sở hạ tầng yêu cầu phải áp dụng các bản cập nhật cần thiết chậm nhất vào ngày 16/2/2026. Quy định này nhấn mạnh tầm quan trọng của việc vá lỗ hổng kịp thời nhằm giảm thiểu rủi ro an ninh trên diện rộng.

Bối cảnh bất ổn của các bản cập nhật Windows và Office gần đây

Sự cố liên quan đến lỗ hổng Office lần này diễn ra trong bối cảnh hệ sinh thái Windows và Office đang đối mặt với nhiều thách thức về độ ổn định. Trước đó trong tháng, bản cập nhật bảo mật Windows 11 mang mã KB5074109 đã bị liên kết với hàng loạt vấn đề nghiêm trọng.

Nhiều người dùng phản ánh tình trạng hệ thống mất ổn định, thậm chí gặp lỗi không thể khởi động với thông báo UNMOUNTABLE_BOOT_VOLUME trên một số thiết bị. Những sự cố này càng làm nổi bật trạng thái mong manh của các bản cập nhật gần đây, khiến người dùng và doanh nghiệp phải thận trọng hơn trong việc triển khai.

microsoft-phat-hanh-ban-va-khan-cho-lo-hong-office-199887-3.jpg

Tác động đối với người dùng cá nhân và doanh nghiệp

Đối với người dùng cá nhân, lỗ hổng zero day trong Office cho thấy tầm quan trọng của việc cập nhật phần mềm kịp thời và tuân thủ các khuyến nghị bảo mật từ nhà sản xuất. Việc mở các tệp Office từ nguồn không rõ ràng tiếp tục là một trong những rủi ro lớn nhất.

Trong môi trường doanh nghiệp, nơi Office đóng vai trò then chốt trong quy trình làm việc hàng ngày, rủi ro từ lỗ hổng này có thể dẫn đến hậu quả nghiêm trọng hơn, bao gồm mất dữ liệu và gián đoạn hoạt động. Điều này buộc các bộ phận công nghệ thông tin phải ưu tiên đánh giá, triển khai bản vá và các biện pháp giảm thiểu một cách nhanh chóng nhưng thận trọng.

Hãy theo dõi FPT Shop thường xuyên để cập nhật nhanh nhất các tin tức và xu hướng công nghệ mới. Hiện FPT Shop đang ưu đãi nhiều mẫu laptop, PC và phần mềm Windows bản quyền đáp ứng tốt nhu cầu làm việc và học tập. Đội ngũ tư vấn luôn sẵn sàng hỗ trợ bạn chọn thiết bị phù hợp với nhu cầu.

Xem thêm:

Nguồn: Notebookcheck