Office用户注意了!微软证实一个严重的零日漏洞(CVE-2026-21509),且已遭黑客实际利用,一旦使用者误开恶意Office文件,电脑就有可能被远端控制,风险不容小觑。 这项漏洞在CVSS(Common Vulnerability Scoring System,通用漏洞评分系统)的评分高达7.8,属于高风险等级。问题源自Office底层设计上的缺陷,导致系统错误信任原本不该被信任的输入资料。黑客可借此制作夹带恶意程式码的Office文件,并绕过OLE 的安全防护机制,在使用者开启文件的同时,远端执行恶意程式码。 该漏洞影响多个Office版本,包括Office 2016、Office 2019、Office LTSC 2021、Office LTSC 2024,以及Microsoft 365 Apps企业版,无论是个人或企业用户都可能中招。 好消息是,微软已经释出修复,需要注意的是,较旧的Office 2016与Office 2019必须手动下载更新档,其他版本则可透过线上更新获得修复,但需要重新启动系统才能生效。
(示意图) |
电话:647-830-8888|www.66.ca 多伦多六六网
GMT-5, 2026-2-4 01:35 AM , Processed in 0.046573 second(s), 23 queries .
Powered by Discuz! X3.4
Copyright © 2001-2020, Tencent Cloud.
