「Microsoft Office」においてセキュリティ機能をバイパスされる脆弱性が存在し、すでに悪用されていることがわかった。同社は、サービス側での対応やアップデートを用意するなど対策を講じている。 マイクロソフトは現地時間2026年1月26日、脆弱性「CVE-2026-21509」に関するセキュリティアドバイザリを公開したもの。すでに脆弱性が悪用されているという。

米Microsoftは1月26日（現地時間）、ゼロデイ脆弱性を修正する「Microsoft Office」更新プログラムをリリースした。すでに悪用が確認されており、一刻も早い対応が望ましい。

先日、「Windows 10」にあわせて「Office 2016」「Office 2019」のサポートが打ち切られたが、その次のバージョンである「Office 2021」もサポート終了まで1年を切っている。米国時間（以下同）2026年10月13日以降、以下のサービスが受けられなくなるので注意したい。