Microsoft baru saja merilis patch keamanan out-of-band untuk menanggulangi kerentanan zero-day yang sedang aktif dieksploitasi di Microsoft Office. Kerentanan ini diberi kode CVE-2026-21509 dan dinilai memiliki skor CVSS v3.1 sebesar 7.8, yang menunjukkan tingkat risiko cukup tinggi.
Kerentanan tersebut memungkinkan penyerang melewati perlindungan keamanan Office dengan memanfaatkan dokumen berbahaya. Microsoft memaparkan bahwa serangan ini membutuhkan interaksi langsung dari pengguna, seperti membuka file Office yang sudah dimodifikasi khusus oleh pelaku.
Detail Teknis Kerentanan
Menurut Microsoft Security Response Center, kerentanan ini merupakan sebuah bypass fitur keamanan yang terjadi karena ketergantungan sistem pada input yang tidak dipercaya saat pengambilan keputusan keamanan di Office. Eksploitasi yang berhasil membuka celah pada mitigasi OLE yang dirancang untuk memblokir kontrol COM dan OLE rentan.
Sistem Office versi 2021 dan yang lebih baru sudah otomatis terlindungi melalui perubahan yang diterapkan di sisi server. Namun, pengguna harus memulai ulang aplikasi Office mereka agar mitigasi ini aktif. Sedangkan untuk pengguna Office 2016 dan 2019, perlindungan baru bisa didapat setelah menginstal pembaruan keamanan terbaru.
Microsoft juga menyediakan solusi sementara berbasis registry yang dapat diterapkan segera untuk mengurangi risiko serangan sebelum patch resmi dipasang.
Dampak dan Tindakan dari Pemerintah AS
Kerentanan ini sudah masuk dalam katalog Known Exploited Vulnerabilities yang dikelola oleh Cybersecurity and Infrastructure Security Agency (CISA). Agen tersebut mewajibkan seluruh instansi federal di Amerika Serikat untuk menerapkan pembaruan tersebut paling lambat tanggal 16 Februari.
Penambahan patch ini hadir di tengah siklus pembaruan Windows dan Office yang penuh tantangan. Beberapa pembaruan keamanan Windows 11 sebelumnya seperti KB5074109 dilaporkan menimbulkan masalah stabilitas, termasuk kesalahan kritis UNMOUNTABLE_BOOT_VOLUME yang menyebabkan kegagalan proses booting pada beberapa perangkat.
Panduan Praktis untuk Pengguna Microsoft Office
Berikut hal-hal yang perlu dilakukan untuk menjaga keamanan Office dari kerentanan ini:
- Pastikan Office Anda adalah versi 2021 atau lebih baru dan restart aplikasinya untuk mengaktifkan perlindungan server-side.
- Jika menggunakan Office 2016 atau 2019, segera unduh dan install pembaruan keamanan terbaru dari Microsoft.
- Terapkan workaround registry yang disediakan Microsoft untuk perlindungan tambahan sebelum memasang patch resmi.
- Waspadai dokumen Office yang diterima terutama jika dari sumber tidak dikenal, karena eksploitasi memerlukan interaksi membuka file berbahaya.
Microsoft belum mengungkapkan secara rinci metode serangan yang terjadi, namun menegaskan bahwa Preview Pane bukanlah vektor serangan, sehingga pengguna tidak perlu khawatir membuka file dalam modus pratinjau.
Ketersediaan patch juga memancing perhatian akan pentingnya perlindungan proaktif dan patching rutin sistem Office di tengah ancaman serangan dunia maya yang terus berkembang. Penanganan cepat dan tepat dari Microsoft serta kesadaran pengguna akan mitigasi risiko menjadi penentu utama dalam mengurangi dampak serangan zero-day ini.