Lỗi bảo mật Office mức “rủi ro cao”: Microsoft phát bản vá khẩn cấp — cập nhật ngay

Tác giả ptkhanhduy 27/01/2026 5 phút đọc

Microsoft vừa phát hành bản cập nhật khẩn cấp ngoài lịch trình để sửa một lỗ hổng bảo mật mức rủi ro cao ảnh hưởng đến nhiều phiên bản của Microsoft Office và có thể bị kẻ tấn công lợi dụng nếu không được xử lý kịp thời.

⚠️ Lỗi bảo mật là gì?

Một lỗ hổng zero-day (CVE-2026-21509) đã được Microsoft xác định trong bộ ứng dụng Office. Đây là một lỗ hổng bỏ qua các biện pháp bảo mật nội bộ, cho phép tin tặc lợi dụng điều khiển các thành phần COM/OLE — những thành phần dùng để trao đổi dữ liệu giữa các ứng dụng Windows.

Theo Microsoft và các nguồn phân tích, lỗ hổng này có thể bị khai thác khi người dùng mở một file Office độc hại, khiến mã xấu chạy trong môi trường Office mà không cần quyền quản trị. Phiên bản “Preview Pane” (khung xem trước) của Office không bị ảnh hưởng, nhưng các phần điều khiển COM/OLE lại là mấu chốt của lỗ hổng này.

🧩 Phiên bản Office bị ảnh hưởng

Lỗi bảo mật này xuất hiện trong nhiều phiên bản Office sau:

Microsoft Office 2016
Microsoft Office 2019
Microsoft Office LTSC 2021
Microsoft Office LTSC 2024
Một số bản Microsoft 365 Apps cho doanh nghiệp (Microsoft 365 Apps for Enterprise)

🛠️ Bản cập nhật được phát hành ra sao?

📌 Office 2021 và mới hơn:
Nếu bạn đang chạy phiên bản này, bản vá bảo mật đã được cung cấp tự động qua Windows Update / Office Update. Sau khi cập nhật, bạn nên khởi động lại ứng dụng Office để đảm bảo bản vá được áp dụng đầy đủ. Bản dựng (build) mới cập nhật là 16.0.10417.20095.

📌 Office 2016 và 2019:
Vì đây là các phiên bản cũ hơn, Microsoft không cập nhật tự động cho các bản này. Người dùng cần tải thủ công file cập nhật từ Microsoft Update Catalog để vá lỗ hổng.

💡 Ngoài ra, Microsoft cũng cung cấp giải pháp tạm thời (mitigation) bằng cách chỉnh sửa Windows Registry để vô hiệu hóa các điều khiển COM/OLE dễ bị lợi dụng, nếu không thể cập nhật ngay. Hướng dẫn chi tiết cách làm có trong bản advisory của Microsoft.

📌 Tại sao nên cập nhật ngay?

Vì lỗ hổng này đã được ghi nhận bị khai thác trong thực tế, điều đó có nghĩa hacker có thể thiết kế file Office độc hại và gửi cho người dùng để chiếm quyền kiểm soát tài khoản hoặc lây mã độc. Việc cập nhật bảo mật ngay lập tức giúp đóng cửa lỗ hổng và giảm nguy cơ bị tấn công.