Czytaj również

Świętokrzyskie „wGotowości”. Jak było? Jak będzie?

2026-02-11

Nowy dowódca kieleckiej dywizji Wojska Polskiego

2026-02-10

Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) ostrzegło w czwartek (12 lutego) przed luką bezpieczeństwa w Microsoft Office, którą cyberprzestępcy wykorzystują do ataków na instytucje publiczne w Polsce i za granicą. DKWOC zaapelowało o pilną aktualizację pakietu Microsoft Office.

„DKWOC zaleca wszystkim użytkownikom pakietu Microsoft Office w wersjach 2016 i 2019 niezwłoczne zainstalowanie właściwych aktualizacji bezpieczeństwa” – wskazali żołnierze we wpisie w serwisie X. Po zaktualizowaniu pakietu należy ponownie uruchomić Microsoft Office – zaznaczyli.

Z komunikatu DKWOC wynika, że cyberprzestępcy przygotowują spreparowany plik Office, np. dokument Word, i wysyłają go w wiadomości e-mail. Plik po otwarciu przez użytkownika wykorzystuje podatność (luka bezpieczeństwa) w Microsoft Office, co pozwala na ominięcie domyślnych zabezpieczeń Microsoftu. Następnie na urządzeniu ofiary jest instalowane złośliwe oprogramowanie (malware), które pozwala m.in. na przejęcie kontroli nad komputerem czy smartfonem oraz kradzież danych.
Wojsko podkreśla, że cyberprzestępcy precyzyjne typują instytucje i ich pracowników, których urządzenia chcą zinfiltrować. Sprawcy starają się bowiem zminimalizować ryzyko wykrycia, co ma pozwolić na utrzymanie długotrwałej obecności w skompromitowanych systemach.

⚠️ DKWOC zaleca wszystkim użytkownikom pakietu Microsoft Office w wersjach 2016 i 2019 niezwłoczne zainstalowanie właściwych aktualizacji bezpieczeństwa.
W dniu 26 stycznia 2026 r. firma Microsoft poinformowała o zidentyfikowaniu nowej podatności w produkcie Microsoft Office,… pic.twitter.com/hPmj2w4O16
— Wojska Obrony Cyberprzestrzeni (@CyberWojska) February 12, 2026

Podatność – jak podał 26 stycznia Microsoft 26 – występuje w wersjach: Microsoft Office 2016; Microsoft Office 2019; Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, Microsoft 365 Apps for Enterprise.

O kampanii phishingowej wykorzystującej lukę w pakiecie Microsoft Office, informował w ubiegłym tygodniu ukraiński zespoł reagowania na incydenty komputerowe (CERT-UA). Jak podał portal cyberdefence24.pl, który przenalizował komunikat, pierwsze aktywne wykorzystanie luki ukraiński zespół odnotował 29 stycznia br., trzy dni po publikacji i wdrożeniu awaryjnej aktualizacji przez Microsoft. Według zespołu CERT-UA, podatność była aktywnie wykorzystywana w rzeczywistych atakach przez grupę powiązaną z rosyjskimi służbami wywiadowczymi.

„Ofiarami ataków padły przede wszystkim instytucje państwowe i organizacje o znaczeniu strategicznym w Europie Środkowo-Wschodniej, w tym jednostki rządowe i administracyjne Ukrainy, Słowacji oraz Rumunii” – podał cyberdefence24.pl.

Zdaniem dziennikarzy portalu profilowanie wiadomości oraz wykorzystanie lokalnych języków „wskazuje na intencje szpiegowskie ukierunkowane na pozyskiwanie informacji o charakterze politycznym i strategicznym”.