Αν χρησιμοποιείς Microsoft Word σε Mac, υπάρχει μια ενημέρωση που δεν είναι για αργότερα. Η ευπάθεια CVE-2026-45486 δίνει στη Microsoft Office for Mac ένα κλασικό, αλλά σοβαρό, λόγο για άμεσο update: σε λάθος συνθήκες, ένα κακόβουλο έγγραφο μπορεί να ανοίξει δρόμο για απομακρυσμένη εκτέλεση κώδικα. Με απλά λόγια, ένα αρχείο Word δεν είναι πάντα «αθώο».
Για τον μέσο χρήστη αυτό μεταφράζεται σε κάτι πολύ πρακτικό: αν ανοίγεις έγγραφα από email, από συνεργάτες, από πελάτες ή από shared folders, δεν αρκεί να προσέχεις μόνο το περιεχόμενο. Πρέπει να έχεις και τα σωστά security updates. Για μια μικρή επιχείρηση με λίγα Mac, αυτό είναι από εκείνα τα patches που καλό είναι να μπουν σήμερα, όχι «όταν βρεθεί χρόνος».
TL;DR: Η CVE-2026-45486 αφορά Microsoft Office για Mac και καλύπτεται με security update. Αν έχεις Mac με Word/Office, κάνε ενημέρωση τώρα. Αν χρησιμοποιείς Windows ή άλλες εκδόσεις Office που δεν επηρεάζονται, δεν χρειάζεται ενέργεια για αυτή την ευπάθεια, αλλά αξίζει να ελέγξεις γενικά ότι τα updates είναι ενεργά.
Ποιοι πρέπει να κινηθούν άμεσα
Το βασικό μήνυμα είναι καθαρό: επηρεάζονται οι χρήστες Microsoft Office για Mac σε συγκεκριμένες εκδόσεις που περιλαμβάνει το patch της Microsoft. Δεν μιλάμε για όλους τους υπολογιστές, ούτε για κάθε Office εγκατάσταση. Αν το δικό σου σύστημα είναι Mac και ανοίγεις Word αρχεία, θεώρησε ότι είσαι στο κοινό που πρέπει να ελέγξει ενημερώσεις σήμερα.
Αν είσαι σε γραφείο με λίγους Mac, ειδικά σε λογιστήριο, δικηγορικό γραφείο, ιατρείο, εμπορική εταιρεία ή agency, το ρίσκο ανεβαίνει όχι επειδή το exploit θα χτυπήσει «όλους», αλλά επειδή τέτοια περιβάλλοντα ζουν από συνηθισμένες ροές εγγράφων. Ένα τιμολόγιο, ένα συμβόλαιο, ένα βιογραφικό ή ένα invoice μπορεί να γίνει όχημα επίθεσης αν κάποιος το ανοίξει χωρίς ενημερωμένο Office.
Τι να κάνεις στο Mac σου χωρίς καθυστέρηση
Άνοιξε το Microsoft Word ή οποιαδήποτε εφαρμογή του Office και έλεγξε για updates μέσα από το ίδιο το app ή μέσω του Microsoft AutoUpdate. Αν η εταιρική σου συσκευή διαχειρίζεται centrally, μίλησε με τον IT admin ώστε το patch να περάσει και στους υπόλοιπους υπολογιστές του δικτύου. Δεν χρειάζεται πανικός, χρειάζεται σειρά: update, επανεκκίνηση, επιβεβαίωση ότι πέρασε σωστά.
Αν κατεβάζεις συχνά έγγραφα από email, κράτα ενεργό τον έλεγχο αρχείων πριν τα ανοίξεις. Τα Word docs με μακροεντολές, τα αρχεία από άγνωστους αποστολείς και όσα σε σπρώχνουν να κάνεις «Enable Editing» θέλουν έξτρα προσοχή. Το patch μειώνει τον κίνδυνο, αλλά δεν ακυρώνει το phishing. Οι επιτιθέμενοι συχνά συνδυάζουν ευπάθειες με ψεύτικα τιμολόγια, πλαστά αιτήματα πληρωμής ή δήθεν shared documents.
Το πραγματικό ρίσκο για απλούς χρήστες και μικρές επιχειρήσεις
Η απομακρυσμένη εκτέλεση κώδικα είναι από τις χειρότερες κατηγορίες ευπαθειών, γιατί δεν σταματά στο «να χαλάσει ένα αρχείο». Αν κάποιος εκμεταλλευτεί το κενό, μπορεί να τρέξει εντολές στη συσκευή σου, να εγκαταστήσει επιπλέον malware, να κλέψει κωδικούς ή να χρησιμοποιήσει το Mac ως εφαλτήριο για άλλες κινήσεις μέσα στο δίκτυο. Για μικρή επιχείρηση, αυτό σημαίνει πιθανή διαρροή αρχείων, email και credentials.
Εδώ μπαίνει και το ελληνικό πλαίσιο. Πολλές μικρές ομάδες στην Ελλάδα δουλεύουν με shared Gmail ή Microsoft 365 λογαριασμούς, με λίγη ή καθόλου κεντρική διαχείριση συσκευών. Αν ένας Mac με παλιό Office δεχτεί κακόβουλο έγγραφο, ο επιτιθέμενος δεν χρειάζεται πάντα περίπλοκη πρόσβαση. Συχνά αρκεί να πιάσει ένα ενεργό session, έναν αποθηκευμένο κωδικό ή ένα file share που δεν έχει σωστά δικαιώματα.
Τα βήματα προστασίας που αξίζουν περισσότερο από ένα απλό update
Πέρα από την εγκατάσταση της ενημέρωσης, έχει νόημα να κλείσεις και άλλες τρύπες που συνήθως μένουν ανοιχτές. Βάλε ισχυρό password manager, ενεργοποίησε 2FA σε Microsoft, Gmail και όποιο cloud χρησιμοποιείς, και προτίμησε passkeys όπου υποστηρίζονται. Αν έχεις Office λογαριασμούς μοιρασμένους σε ομάδα, σταμάτα την πρακτική του ενός κοινού κωδικού. Είναι βολική μέχρι να γίνει η ζημιά.
Στα Mac, κράτα το macOS ενημερωμένο και μην αφήνεις παλιές εκδόσεις Word ή Office να μένουν για μήνες χωρίς patch. Αν το περιβάλλον σου είναι επαγγελματικό, βάλε κανόνα για έλεγχο των updates μία φορά την εβδομάδα και για άμεση εγκατάσταση όταν η ενημέρωση αφορά RCE ή credential theft. Αυτές οι δύο κατηγορίες σπάνια συγχωρούν καθυστέρηση.
Τέλος, αν δεις περίεργη συμπεριφορά μετά από άνοιγμα εγγράφου — κρασαρίσματα, αργές εφαρμογές, απρόσμενα pop-ups, αλλαγές σε ρυθμίσεις ή σε browser extensions — άλλαξε κωδικούς από καθαρή συσκευή και κάνε έλεγχο για malware. Η γρήγορη αντίδραση μετρά περισσότερο από το να ψάχνεις «τι ακριβώς έγινε» την επόμενη μέρα.
