Microsoft Office’daki Yüksek Öncelikli Güvenlik Açığı
Microsoft, yüksek dereceli bir güvenlik açığını gidermek için acil bir güncelleme yayınladı. Bu sıfır günlük zafiyet, Microsoft Office uygulamalarında saldırılara yol açabiliyor.
Açığın Detayları
CVE-2026-21509 koduyla takip edilen güvenlik özelliği atlatma zafiyeti, çeşitli Office sürümlerini etkilemektedir:
- Microsoft Office 2016
- Microsoft Office 2019
- Microsoft Office LTSC 2021
- Microsoft Office LTSC 2024
- Microsoft 365 Apps for Enterprise
Microsoft, Office 2016 ve 2019 için güvenlik güncellemelerinin henüz mevcut olmadığını belirtmiştir; bu güncellemelerin en kısa sürede yayınlanacağı bildirilmektedir.
Saldırı Nasıl Çalışıyor?
Zafiyet, kötü niyetli bir Office dosyasını kullanıcının açmasını sağlama üzerine kuruludur. Yetkisiz bir saldırgan, güvenilir olmayan bir girişi kullanarak güvenlik önlemlerini aşabilir. Saldırı vektörü olarak önizleme penceresi kullanılmamaktadır, ancak yerel, kimlik doğrulamadan uzak saldırganlar, kullanıcı etkileşimi gerektiren düşük karmaşıklıkta saldırılarla bu açığı kullanabilir.
Microsoft, zafiyetin korunmasında OLE (Object Linking and Embedding) önlemlerini atlatan bir güvenlik açığı olduğunu açıklamıştır.
Etkilenen Sistemler
Microsoft, Office 2016 ve 2019 kullanıcılarının hemen sistemlerini yamanamayacağını belirtirken bazı geçici çözüm önerileri de sunmaktadır:
Geçici Çözüm ve Yapılandırma
Aşağıdaki adımları takip ederek açığı azaltabilirsiniz:
- Tüm Microsoft Office uygulamalarını kapatın.
- Windows Kayıt Defteri’nin yedeğini alın; yanlış düzenleme, işletim sisteminde sorunlara neden olabilir.
- Windows Kayıt Defteri Düzenleyicisi’ni (regedit.exe) açmak için Başlat menüsüne regedit yazın ve çıkan sonuçta Enter tuşuna basın.
- Açıldığında, yukarıdaki adres çubuğunu kullanarak aşağıdaki Kayıt Defteri anahtarlarının mevcut olup olmadığını kontrol edin:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftOffice16.0CommonCOM Compatibility (64-bit Office için veya 32-bit Windows'da 32-bit Office için) HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftOffice16.0CommonCOM Compatibility (64-bit Windows'da 32-bit Office için) HKEY_LOCAL_MACHINESOFTWAREMicrosoftOfficeClickToRunREGISTRYMACHINESoftwareMicrosoftOffice16.0CommonCOM Compatibility HKEY_LOCAL_MACHINESOFTWAREMicrosoftOfficeClickToRunREGISTRYMACHINESoftwareWOW6432NodeMicrosoftOffice16.0CommonCOM CompatibilityEğer yukarıdaki anahtarların biri mevcut değilse, yeni bir “COM Compatibility” anahtarı oluşturmak için Common’a sağ tıklayın ve Yeni -> Anahtar seçin.
- Artık mevcut veya yeni oluşturulan COM Compatibility anahtarına sağ tıklayın ve Yeni -> Anahtar seçin, ismini {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} olarak belirleyin.
- Yeni {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} oluşturulduğunda, sağ tıklayın, Yeni -> DWORD (32-bit) Değeri oluşturun ve yeni değere Compatibility Flags ismini verin.
- Compatibility Flags değeri oluşturulduğunda, üzerine çift tıklayın ve 400 değerini girin.
Bu adımlar tamamlandığında, bir Office uygulaması başlatıldığında zafiyet azaltılmış olacaktır.
Sonuç ve Öneriler
Microsoft, zafiyetin kim tarafından keşfedildiği ve nasıl istismar edildiği hakkında bilgi vermemiştir. Şu an için, kullanıcılar güncellemeleri beklerken aşağıdaki adımları uygulayarak sistemlerini koruyabilir:
- Hızla güncellemeleri kontrol edin ve yükleyin.
- Bilgisayarınızı düzenli olarak güvenlik yazılımları ile taratın.
- Belirsiz kaynaklardan gelen dosyaları açmamaya özen gösterin.
Güvenliğinizi artırmak için bu önlemleri dikkate almanız önemlidir.
