一、漏洞详情
Microsoft Office是一款广泛使用的办公软件套件,包括文字处理、表格计算、演示制作等多种功能。
近日,监测到官方修复Microsoft Office安全功能绕过漏洞(CVE-2026-21509),由于Microsoft Office在进行安全决策时依赖了不可信的输入数据。该漏洞存在于 Microsoft Office的OLE(对象链接与嵌入)安全缓解措施中,攻击者可以通过构造恶意Office文档绕过用于保护用户免受脆弱COM/OLE控件侵害的安全机制。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Microsoft Office 2016
Microsoft Office 2019
Microsoft Office LTSC 2021
Microsoft Office LTSC 2024
Microsoft 365 Apps for Enterprise
三、修复建议
下载适用于对应系统的补丁并安装。
