Jika kamu saat ini aktif menggunakan Microsoft Office, ada baiknya kamu segera memperbarui aplikasi yang kamu gunakan karena baru baru ini telah ditemukan kerentanan yang diberi label CVE-2026-21509 dan digolongkan sebagai kerentanan zero-day berbahaya yang memungkinkan penyerang melewati fitur keamanan penting di Office jika pengguna membuka file berbahaya.
Nah berdasarkan informasi yang beredar, CVE-2026-21509 merupakan kerentanan jenis security feature bypass, di mana Office salah mengambil keputusan keamanan karena terlalu mengandalkan input yang tidak terpercaya. Dan ketika penyerang berhasil mempengaruhi situasi ini, mereka bisa melakukan bypass mekanisme perlindungan Office terhadap konten berbahaya seperti objek COM/OLE.
Untuk versi Microsoft Office yang terdampak mencakup Microsoft Office 2016, 2019, serta beberapa edisi Office LTSC dan Microsoft 365 Apps for Enterprise, tergantung konfigurasi dan status pembaruannya.
Yang menariknya, kerentanan ini sendiri dinilai sebagai high dengan skor 7.8 pada skala CVSS yang mana menandakan potensi dampak serius terhadap kerahasiaan, integritas, dan ketersediaan data jika disalahgunakan. Bahkan, kerentanan ini telah ditambahkan ke dalam daftar Known Exploited Vulnerabilities (KEV) oleh Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat.
Lalu apa yang harus dilakukan?
Microsoft telah menanggapi masalah ini dan menyarankan semua pengguna Microsoft Office untuk segera memperbarui aplikasi dengan update darurat yang telah dirilis.
Sementara Microsoft Office yang lebih lama, seperti Office 2016 dan 2019, pengguna disarankan melakukan mitigasi manual dengan melakukan beberapa hal berikut :
- Menutup aplikasi Microsoft Office
- Melakukan Backup Windows Registry.
- Buka Registry Editor dan navigasi ke HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Office > Common > COM Compatibility.
- Selanjutnya buat key baru dengan nama {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}
- Didalamnya, buat DWORD (32-bit) value dengan nama Compatibility Flags dan ubah value data (hex) dengan nilai 400.
Perlu diketahui bahwa langkah ini bersifat mitigasi sementara dan tidak menggantikan pembaruan keamanan resmi dari Microsoft.
Selain itu, pengguna juga diharapkan untuk meningkatkan kewaspadaan terhadap lampiran file yang mencurigakan, terutama yang berasal dari sumber tak terpercaya. Pastikan juga antivirus selalu aktif dan selalu terupdate.
Baca Juga : Winaero Tweaker Ditandai Sebagai Trojan Oleh Microsoft Defender, False Positive?
Nah bagaimana menurutmu? komen dibawah guys, namun yang pasti, selalu waspada terhadap file mencurigakan karena faktor terbesar kerentanan ya manusia itu sendiri.
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
