关于Microsoft Office安全功能绕过漏洞(CVE-2026-21509)的预警提示

发布时间:2026-01-30浏览次数:10

一、漏洞详情

Microsoft Office是一款广泛使用的办公软件套件,包括文字处理、表格计算、演示制作等多种功能。

近日,监测到官方修复Microsoft Office安全功能绕过漏洞(CVE-2026-21509),由于Microsoft Office在进行安全决策时依赖了不可信的输入数据。该漏洞存在于 Microsoft OfficeOLE(对象链接与嵌入)安全缓解措施中,攻击者可以通过构造恶意Office文档绕过用于保护用户免受脆弱COM/OLE控件侵害的安全机制。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Microsoft Office 2016

Microsoft Office 2019

Microsoft Office LTSC 2021

Microsoft Office LTSC 2024

Microsoft 365 Apps for Enterprise

三、修复建议

可参考以下链接下载适用于该系统的补丁并安装:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

首页| 部门简介| 工作职责| 党建工作| 计算机实验中心| 高性能计算| 信息安全| 政策法规| 正版软件|
  • 版权所有 © 常州大学信息化建设与大数据处 Copy Right 2000-2022
    地址:江苏省常州市武进区滆湖路1号常州大学文彬楼   电话:0519 - 86330350   [管理登录]

    苏公网安备 32041202001161号