近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Microsoft Office存在安全功能绕过高危漏洞,已被用于网络攻击。
Microsoft Office是美国微软公司开发的一套办公软件,提供文档处理、电子表格计算、演示制作等功能。由于Office在安全决策环节错误依赖不可信输入数据,攻击者可构造恶意Office文件并诱使用户打开,绕过本地安全功能,进而执行恶意代码。受影响版本包括32位和64位的Microsoft Office 2016/2019、Microsoft Office LTSC 2021/2024、Microsoft 365 Apps for Enterprise。
目前,微软官方已修复该漏洞并发布更新公告(URL链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509),建议相关单位和用户立即开展隐患排查,及时升级至最新安全版本,或采取修改注册表(针对Office 2016和2019)、重启Office应用程序(针对Office 2021及后续版本)等临时措施,防范网络攻击风险。
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
