微软近期发布了针对Office软件的安全更新,以修复CVE-2026-21509漏洞。此漏洞主要影响Microsoft 365 Apps for Enterprise、Microsoft Office 2019和2016版本,以及Microsoft Office LTSC(长期服务通道)2024和2021版本。该漏洞允许未经授权的攻击者通过对象链接与嵌入(OLE)功能绕过本地安全措施,从而可能执行恶意代码。

对于运行Office 2021及更高版本的客户,微软将通过服务端变更自动提供保护,但需要重启Office应用程序才能使更新生效。而运行Office 2016和2019的客户,在安装安全更新前不会受到保护,可以通过应用特定的注册表密钥来立即获得保护。

此次更新旨在解决一个绕过Microsoft 365和Microsoft Office中COM/OLE控制漏洞的缓解措施的漏洞。微软警告称,黑客已经在利用此漏洞进行攻击。因此,建议所有受影响的用户尽快安装此安全更新,以保护其系统安全。

更多详情请参考微软官方支持页面和CVE发布页的相关信息。

标签: none

评论已关闭