Giriş
Microsoft, yüksek öneme sahip bir Microsoft Office sıfır gün açığını düzeltmek için acil durum güvenlik güncellemeleri yayınladı. CVE-2026-21509 olarak takip edilen bu açık, siber saldırganların sistemlere yetkisiz erişim elde etmesine olanak tanıyor.
Saldırı Nasıl Çalışıyor?
Açık, Microsoft Office’deki bir güvenlik özelliğinin atlanmasına olanak tanır. Microsoft’un açıklamasına göre, kötü niyetli bir saldırgan, özel olarak hazırlanmış bir Office dosyasını hedef kullanıcılara göndererek ve dosyayı açmaya ikna ederek bu açığı kullanabilir. Önemli bir not ise; Önizleme Paneli’nin saldırı vektörü olarak kullanılmadığıdır.
Etkilenen Sistemler
Bu güvenlik açığı, Microsoft Office’in belirli versiyonlarını etkiliyor. Kullanıcıların güncellemeleri yüklemesi gerekiyor. Aşağıda etkilenen sürümlerin listesi verilmiştir:
- Microsoft Office 2019 (32-bit sürümü) – 16.0.10417.20095
- Microsoft Office 2019 (64-bit sürümü) – 16.0.10417.20095
- Microsoft Office 2016 (32-bit sürümü) – 16.0.5539.1001
- Microsoft Office 2016 (64-bit sürümü) – 16.0.5539.1001
Çözüm ve Korunma
Microsoft, Office 2021 ve üzeri kullanıcıların otomatik olarak koruma sağlanacağını belirtmektedir. Ancak, kullanıcıların uygulamalarını yeniden başlatmaları gerekiyor. Office 2016 ve 2019 kullanıcılarının aşağıdaki güncellemeleri yüklemesi gerekmektedir:
- Windows Kayıt Defteri’nde değişiklik yapmaları öneriliyor. Aşağıdaki adımlar izlenmelidir:
- Kayıt Defteri yedeği alın
- Tüm Microsoft Office uygulamalarını kapatın.
- Kayıt Defteri Düzenleyicisini başlatın.
- Aşağıdaki anahtarı bulun:
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftOffice16.0CommonCOM Compatibility (64-bit MSI Office için)
- HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftOffice16.0CommonCOM Compatibility (32-bit Windows için 32-bit MSI Office)
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftOfficeClickToRunREGISTRYMACHINESoftwareMicrosoftOffice16.0CommonCOM Compatibility (Click2Run Office için)
- Ve {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} isimli yeni bir alt anahtar ekleyin.
- Yeni anahtar içerisinde:
- Yeni bir değer ekleyin ve “Compatibility Flags” adında REG_DWORD hexadecimal değeri 400 ile oluşturun.
- Kayıt Defteri Düzenleyicisinden çıkın ve Office uygulamasını başlatın.
Sonuç
Microsoft, CVE-2026-21509 açığının kabahatlerini belirlemek amacıyla daha fazla bilgi paylaşmamıştır. Ancak, U.S. Cybersecurity and Infrastructure Security Agency (CISA) açığı tanıyarak Federal sivil kurumların 16 Şubat 2026 tarihine kadar güncellemeleri yüklemelerini gerektirmektedir. Okuyucuların acilen Office uygulamalarını güncellemesini, gerekirse yukarıda belirtilen işlem adımlarını takip ederek Kayıt Defteri ayarlarını değiştirmesini öneririm.
