【MS Office】 ◆CVE-2026-21509 (まとめ) https://vul.hatenadiary.com/entry/CVE-2026-21509 【ニュース】■2026年◇2026年1月 ◆「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開 (Security NEXT, 2026/01/27) https://www.security-next.c…

【要点】 ◎APT28がOffice修正済み脆弱性CVE-2026-21509をパッチ公開直後に兵器化し、欧州標的にドロッパー経由でMiniDoorやCovenant系を展開した (SecurityWeek)

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/26 2025/12/30 CVE-2026-21509 NVD Microsoft 7.8(Microsoft) CWE-807 セキュリティ決定の信頼できない入力への依存 2026/01/26 MS Office 【ニュース】■2026年◇202…

【要点】 ◎悪用済みOfficeゼロデイCVE-2026-21509（CVSS7.8）を修正。LTSC/365はサービス側で対処済み、Office 2016/2019は更新提供で適用が必要 (マイナビニュース)

【要点】 ◎MS OfficeのゼロデイCVE-2026-21509 が悪用中。細工OfficeでOLE緩和策を回避する恐れがあり、Office 2016/2019向け更新も提供 (Security NEXT)