- WAŻNE
- WIADOMOŚCI
Wojsko ostrzega: hakerzy wykorzystują lukę w Microsoft Office
Specjaliści Wojska Polskiego ostrzegają przed podatnością w Microsoft Office, która jest wykorzystywana w atakach na krajowe i zagraniczne instytucje. Pojawił się pilny apel do użytkowników.
Autor. CyberDefence24/Canva
Pod koniec stycznia br. Microsoft poinformował o luce CVE-2026-21509 w swoim popularnym produkcie Microsoft Office.
CSIRT MON działający w ramach Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) odkrył, że podatność jest aktywnie wykorzystywana w kampanii, której celem są polskie i zagraniczne instytucje. Ofiary są starannie wybierane.
Wojsko: konieczna pilna aktualizacja Microsoft Office
Atakujący stosują phishing. Do rozsyłania złośliwych wiadomości wykorzystują przejęte skrzynki mailowe podmiotów państwowych z państw Europy Środkowo-Wschodniej.
„Aktor rozpoczął prace nad uzbrojeniem złośliwych dokumentów kolejnego dnia po upublicznieniu podatności (tj. 27 stycznia br. – przyp. red.)” – wskazuje DKWOC.
Dowództwo wskazuje, że sprawcy starali się zminimalizować ryzyko wykrycia, co miałoby pozwolić na utrzymanie długotrwałej obecności w skompromitowanych systemach.
Wojskowi specjaliści apelują do użytkowników Office’a w wersji 2016 i 2019 o pilne dokonanie aktualizacji.
Szczegółowy opis podatności znalazł się w artykule na naszym portalu.
⚠️ DKWOC zaleca wszystkim użytkownikom pakietu Microsoft Office w wersjach 2016 i 2019 niezwłoczne zainstalowanie właściwych aktualizacji bezpieczeństwa.
— Wojska Obrony Cyberprzestrzeni (@CyberWojska) February 12, 2026
W dniu 26 stycznia 2026 r. firma Microsoft poinformowała o zidentyfikowaniu nowej podatności w produkcie Microsoft Office,… pic.twitter.com/hPmj2w4O16
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?