[CVE, 긴급패치][KISA 보안취약점 정보포털 진흥원] Microsoft Office 제품 보안 업데이트 권고

2026-01-27

확인 시간 : 2026-01-27 16:15

KISA 보안취약점 정보포털 진흥원 : 취약점 정보 공유 > 보안공지

제목 : Microsoft Office 제품 보안 업데이트 권고

□ 개요
o Microsoft社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Microsoft Office에서 발생하는 보안 기능 우회 취약점(CVE-2026-21509) [1][3]

□ 영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-21509	Microsoft Office 2016 (32-bit / 64-bit)	16.0.5539.1001 이전	16.0.5539.1001
	Microsoft Office 2019 (32-bit / 64-bit)	16.0.10417.20095 이전	16.0.10417.20095
	Microsoft Office LTSC 2021 (32-bit / 64-bit)	모든 버전	자동 보안 업데이트 적용 (Office 응용프로그램 재시작 필요) [1]
	Microsoft Office LTSC 2024 (32-bit / 64-bit)
	Microsoft 365 Apps for Enterprise (32-bit / 64-bit)

※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2]

- 업데이트 적용 전 즉각적인 조치가 필요한 경우, 레지스트리 설정을 통한 임시 완화 조치 수행 [1]

□ 참고사이트

[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

[2] https://learn.microsoft.com/en-us/officeupdates/microsoft365-apps-security-updates

[3] https://nvd.nist.gov/vuln/detail/CVE-2026-21509

□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성: 위협분석단 취약점분석팀