28. januára 2026 • 2m čítanie

Microsoft Office obsahuje závažnú chybu, aktualizujte čím skôr

Microsoft vydal núdzovú záplatu pre Microsoft Office, ktorá rieši vážnu zraniteľnosť.

Bezpečnostní odborníci ju označujú ako „zero-day“ chybu. To znamená, že bola aktívne zneužívaná útočníkmi ešte predtým, než bola dostupná verejná oprava. Zraniteľnosť umožňovala obchádzať niektoré vstavané bezpečnostné mechanizmy Office. Viac detailov popisuje správa chyby označenej číslom CVE-2026-21509.

Stačí otvoriť dokument

Týka sa najmä zneužitia COM a OLE objektov v súboroch Word a Excel. Zákernosť je v tom, že nemusíte vykonať nič zložité, stačí len otvoriť infikovaný súbor. Útočník mohol poslať špeciálne upravený Office dokument alebo tabuľku. Potom už len zostávalo prostredníctvom sociálneho inžinierstva presvedčiť používateľa, aby ho otvoril. To postačovalo na obídenie akýchkoľvek bezpečnostných mechanizmov.

Zraniteľnosť odborníci ohodnotili stupňom vysokej závažnosti, pričom bola potvrdená aktívna v reálnom svete. Nejde teda o modelový prípad a hypotetickú situáciu. Týka sa celého spektra balíkov Office verzie Microsoft Office 2016, Office 2019 a Office LTSC 2021/2024 až po Microsoft 365. Microsoft preto svojou aktualizáciou reagoval okamžite mimo bežného mesačného cyklu aktualizácií známeho ako Záplatovací utorok (Patch Tuesday).

Ako získať záplatu pre Microsoft Office?

Pre používateľov verzií Office 2021 a novších sú aktualizácie nasadené na strane servera. To znamená, že aplikácie stačí vypnúť a zapnúť. Aktualizačný proces opraví chybu automaticky.

Opravy pre staršie verzie ako Office 2016 a 2019 firma sprístupní neskôr. Aktualizáciu môžete spustiť aj manuálne a mať tak istotu, že sa aplikuje najnovšia verzia potrebných súborov.

V menu Súbor – Konto – Možnosti aktualizácie – Aktualizovať spustíte kontrolu aktualizácií. Ak sa nájde záplata pre vašu verziu kancelárskeho balíka, proces bude pokračovať. V opačnom prípade dostanete informáciu, že používate najnovšiu verziu vášho balíka.