微软近日发现了一个严重的Office零日漏洞(CVE-2026-21509),该漏洞已被黑客广泛利用,用户仅需打开恶意Office文件,系统就可能被远程控制。
据微软介绍,该漏洞在(CVSS)中得分为7.8/10,属于高风险等级,该漏洞源于Office底层设计缺陷,导致Office错误地信任了某些不应被信任的输入数据。
黑客可以利用这一漏洞制作带有恶意代码的Office文件,绕过OLE安全防护机制,从而在用户打开文件时远程执行恶意代码。
对于Office 2021和Microsoft 365用户,可以通过在线更新获得修复,但需要重启系统后才能生效。
较旧的Office 2016和Office 2019版本用户需要手动下载以下版本的更新文件:
* Microsoft Office 2019(32位版本):16.0.10417.20095
* Microsoft Office 2019(64位版本):16.0.10417.20095
* Microsoft Office 2016(32位版本):16.0.5539.1001
* Microsoft Office 2016(64位版本):16.0.5539.1001
🗒 标签: #微软#Office
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
via Yummy 😋 - Telegram Channel
