Уже обновили Windows? Самое время обновить и Office 🔄 Microsoft выпустила экстренные обновления для устранения опасной уязвимости PT-2026-4775 (CVE-2026-21509, оценка 7,8 по CVSS 3.1). Она позволяет обойти механизм безопасности Object Linking and Embedding (OLE) в Microsoft 365 и Microsoft Office. ❗️Уязвимость затрагивает все системы с установленным Office — эти продукты по-прежнему широко используются в российских компаниях и у частных пользователей. Сценарий атаки может выглядеть так: пользователь открывает вредоносный офисный файл, полученный, например, в фишинговом письме. Механизмы безопасности OLE не срабатывают — и зловредный код выполняется в контексте пользователя. В результате злоумышленник может установить вредоносное ПО, украсть данные и файлы пользователя, запустить шифровальщик, а также использовать устройство как плацдарм для атаки на инфраструктуру организации. Как устранить уязвимость: • Если у вас Office 2021 или новее — просто перезапустите приложение: защита включается автоматически за счет серверных изменений. • Если Office 2016 или 2019 — необходимо установить обновления или сделать изменения в реестре (инструкция — на сайте Microsoft: https://vk.cc/cTOtb6). ⚠ С октября прошлого года Microsoft прекратила поддержку Office 2016 и 2019, включая исправление уязвимостей (этот случай — исключение). Для снижения рисков мы рекомендуем перейти на поддерживаемые компанией версии Office или на отечественные решения. #PositiveTechnologies