Ada Kerentanan Serius Di Microsoft Office, Segera Update!

Jika Anda saat ini aktif menggunakan Microsoft Office, ada baiknya Anda segera memperbarui aplikasi nan Anda gunakan lantaran baru baru ini telah ditemukan kerentanan nan diberi label CVE-2026-21509 dan digolongkan sebagai kerentanan zero-day rawan nan memungkinkan penyerang melewati fitur keamanan krusial di Office jika pengguna membuka file berbahaya.

Nah berasas informasi nan beredar, CVE-2026-21509 merupakan kerentanan jenis security feature bypass, di mana Office salah mengambil keputusan keamanan lantaran terlalu mengandalkan input nan tidak terpercaya. Dan ketika penyerang sukses mempengaruhi situasi ini, mereka bisa melakukan bypass mekanisme perlindungan Office terhadap konten rawan seperti objek COM/OLE.

Untuk jenis Microsoft Office nan terdampak mencakup Microsoft Office 2016, 2019, serta beberapa jenis Office LTSC dan Microsoft 365 Apps for Enterprise, tergantung konfigurasi dan status pembaruannya.

Yang menariknya, kerentanan ini sendiri dinilai sebagai high dengan skor 7.8 pada skala CVSS nan mana menandakan potensi akibat serius terhadap kerahasiaan, integritas, dan kesiapan info jika disalahgunakan. Bahkan, kerentanan ini telah ditambahkan ke dalam daftar Known Exploited Vulnerabilities (KEV) oleh Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat.

Lalu apa nan kudu dilakukan?

Microsoft telah menanggapi masalah ini dan menyarankan semua pengguna Microsoft Office untuk segera memperbarui aplikasi dengan pembaruan darurat nan telah dirilis.

Sementara Microsoft Office nan lebih lama, seperti Office 2016 dan 2019, pengguna disarankan melakukan mitigasi manual dengan melakukan beberapa perihal berikut :

1. Menutup aplikasi Microsoft Office
2. Melakukan Backup Windows Registry.
3. Buka Registry Editor dan navigasi ke HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Office > Common > COM Compatibility.
4. Selanjutnya buat key baru dengan nama {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}
5. Didalamnya, buat DWORD (32-bit) value dengan nama Compatibility Flags dan ubah value info (hex) dengan nilai 400.

Perlu diketahui bahwa langkah ini berkarakter mitigasi sementara dan tidak menggantikan pembaruan keamanan resmi dari Microsoft.

Selain itu, pengguna juga diharapkan untuk meningkatkan kewaspadaan terhadap lampiran file nan mencurigakan, terutama nan berasal dari sumber tak terpercaya. Pastikan juga antivirus selalu aktif dan selalu terupdate.

Baca Juga : Winaero Tweaker Ditandai Sebagai Trojan Oleh Microsoft Defender, False Positive?

Nah gimana menurutmu? komen dibawah guys, namun nan pasti, selalu waspada terhadap file mencurigakan lantaran aspek terbesar kerentanan ya manusia itu sendiri.