搜索
微软紧急修复 Office 高危零日漏洞,2016/2019 用户需手动启用防护
6 天前
当地时间1月26日,微软紧急发布带外安全更新,以修复一个高严重性的Microsoft Office零日漏洞(CVE-2026-21509)。此漏洞为安全功能绕过类型,影响Office 2016、2019、LTSC 2021、LTSC 2024及Microsoft 365商业版。目前,Office 2016和2019的安全更新尚未准备就绪,微软将尽快发布。攻击者可通过发送恶意文件,诱使用户打开,进而利用此漏洞。对于Office 2021及更新版本的用户,微软已通过服务端变更提供自动防护,用户只需重启Office应用即可生效。而Office 2016和2019的用户,则可通过安装更新或应用注册表项来获得保护。目前,微软尚未公布漏洞发现者的身份及攻击利用的具体细节。此前,微软在2026年1月的“星期二补丁”更新中已修复114个安全漏洞,近期还发布了多项带外更新,以解决系统关机异常等问题。
