Microsoft har publicerat information om en nolldagssårbarhet i Microsoft Office som exploateras av hotaktörer [1]. Sårbarheten (CVE-2026-21509) har fått CVSS-klassificering 7.8 (CVSS v.3.1) av Microsoft [2] och kan ge en oautentiserad angripare möjlighet att kringgå en lokal säkerhetsfunktion genom att skicka ett skadligt Office-dokument som användaren öppnar.