Kritiska Office-sårbarheter — förhandsgranskningsfönstret är attackytan

Microsoft patchade två kritiska sårbarheter i Office i mars Patch Tuesday — CVE-2026-26110 och CVE-2026-26113, båda med CVSS 8.4. Vi tar en titt på vad det innebär för svenska företag som kör M365 Business Premium.

Vad som hänt

Båda sårbarheterna är typförväxlings- och pekarfel i Office dokumentbehandling. Det farliga: en angripare kan köra skadlig kod på din dator bara genom att du förhandsgranskar ett dokument i Outlooks eller Utforskarens förhandsgranskningsfönster. Du behöver inte ens öppna filen.

Det påverkar Word, Excel, PowerPoint och Outlook. Alla versioner som inte har mars-patchen installerad är sårbara.

Varför det spelar roll för svenska SMF

Om dina anställda använder Outlook desktop — och det gör de flesta — räcker det att ett mejl med en bifogad Office-fil landar i inkorgen. Förhandsgranskningsfönstret renderar filen automatiskt. Det är attackytan.

CrowdStrike och Zero Day Initiative bedömer båda sårbarheterna som "exploitation more likely". Det betyder att vi sannolikt kommer se aktiva attacker inom kort, om det inte redan pågår.

Vad du bör göra

Tre saker, i prioritetsordning:

1. Verifiera att mars Patch Tuesday är installerad på alla enheter. Kolla i Intune > Enhetsefterlevnad eller kör en manuell kontroll via Microsoft 365 Apps admin center.

2. Stäng av förhandsgranskningsfönstret i Outlook som tillfällig åtgärd om du inte kan patcha direkt. Det går under Visa > Förhandsgranskningsfönster > Av.

3. Kontrollera att automatiska uppdateringar fungerar i Intune. Om du har uppdateringsringar konfigurerade, se till att M365 Apps ingår och att mars-uppdateringen inte blockerats.

Hur vi kan hjälpa

Vi erbjuder en snabb patchverifiering (1-2 timmar) där vi kontrollerar att alla era enheter har rätt uppdateringar. För kunder som vill gå djupare gör vi en M365 Apps säkerhetsgranskning som täcker patchstatus, uppdateringsringar och konfiguration.

Vill du att vi kollar er miljö? Kontakta oss.