![[IRT@UniSI] Vulnerabilità critica Microsoft Office – Azioni richieste](https://www.uet.unisi.it/wp-content/uploads/2016/06/cropped-bannerunisi-1.jpg)
![[IRT@UniSI] Vulnerabilità critica Microsoft Office – Azioni richieste](https://www.uet.unisi.it/wp-content/uploads/2024/02/incidente_informatico-612x200.jpg)
L’ACN –Agenzia Cybersicurezza Nazionale– ha appena diramato un avviso urgente relativo ad una vulnerabilità critica di Microsoft Office[1], identificata come CVE-2026-21509[2], sfruttata attivamente da cybercriminali.
Poiché questa vulnerabilità viene sfruttata tramite l’apertura di documenti malevoli, si invita a prestare massima attenzione a eventuali allegati Word o Excel ricevuti via email da mittenti sconosciuti o con messaggi sospetti, anche se sembrano provenire da contatti noti.
Quali sono le versioni di Office vulnerabili?
– Microsoft Office 2016, versioni precedenti alla build 16.0.5539.1001
– Microsoft Office 2019, versioni precedenti alla build 16.0.10417.20095
– Microsoft Office LTSC 2021
– Microsoft Office LTSC 2024
– Microsoft 365 Apps for Enterprise
Cosa fare subito:
- Se usate Office 2016 o 2019: Verificate la build (dal menù File > Account) e aggiornate immediatamente se inferiore a quelle sopra indicate.
- Se usate Office 2021, 2024 o Microsoft 365: Chiudete e riavviate tutte le applicazioni Office per attivare la protezione automatica.
Si ricorda che il personale tecnico-informatico dei Presidi di riferimento è a Vs disposizione per eventuale supporto tecnico in merito.
Ulteriori informazioni o chiarimenti possono essere inoltrati anche via mail a helpdesk@unisi.it
[1] https://www.acn.gov.it/portale/w/microsoft-rilevato-sfruttamento-di-vulnerabilita-zero-day-1[2] https://www.cve.org/CVERecord?id=CVE-2026-21509
[*] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509