□ 개요 
  o Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
 
 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 

 □ 설명 
  o Microsoft Office에서 발생하는 보안 기능 우회 취약점(CVE-2026-21509) [1][3]
 

 □ 영향받는 제품 및 해결 방안
      
       
        
         
취약점
         
제품명
         
영향받는 버전
         
해결 버전
        
        
         
CVE-2026-21509
         
Microsoft Office 2016
 
(32-bit / 64-bit)
         
16.0.5539.1001 이전
         
16.0.5539.1001
        
        
         
Microsoft Office 2019
 
(32-bit / 64-bit)
         
16.0.10417.20095 이전
         
16.0.10417.20095
        
        
         
Microsoft Office LTSC 2021
 
(32-bit / 64-bit)
         
모든 버전
         
자동 보안 업데이트 적용
 
(Office 응용프로그램 재시작 필요) [1]
        
        
         
Microsoft Office LTSC 2024
 
(32-bit / 64-bit)
        
        
         
Microsoft 365 Apps for Enterprise
 
(32-bit / 64-bit)
        
       
      
 
 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2]
 
  - 업데이트 적용 전 즉각적인 조치가 필요한 경우, 레지스트리 설정을 통한 임시 완화 조치 수행 [1]
 

 
□ 참고사이트
 
 
 [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
 
 [2] https://learn.microsoft.com/en-us/officeupdates/microsoft365-apps-security-updates
 
 [3] https://nvd.nist.gov/vuln/detail/CVE-2026-21509
 

 
□ 문의사항
  o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
  □ 작성: 위협분석단 취약점분석팀