微软发布紧急补丁修复Office应用程序中的严重安全漏洞

据外媒报道，微软发布紧急更新，修复了黑客正在利用的Office应用程序中的安全问题。该漏洞的代码为CVE-2026-21509。

微软解释说，该漏洞影响了Microsoft 365，Office 2019和2016版本的用户。黑客通过向目标发送恶意文档的网络钓鱼攻击利用了该漏洞。

如果用户不小心打开文件，攻击者可以绕过本地安全功能并控制易受攻击的系统。网络安全机构的报告（CVE）指出，黑客可以绕过的功能是对象链接和嵌入（OLE）。

“在 Microsoft Office 中在安全决策中依赖不可信的输入，允许未经授权的攻击者在本地绕过安全功能，”CVE解释说，引用1月28日星期三。

基本上，这种漏洞攻击了用户的疏忽。微软还表示，“攻击者必须向用户发送恶意Office文件并说服他们打开它。”

为了解决此漏洞，Microsoft为Microsoft 365和Office 2021用户推出了一项自动更新。此保护将通过服务端更改激活。

“使用 Office 2021 及更高版本的客户将通过服务端更改自动受到保护，但需要重新启动 Office 应用程序才能应用这些更改，”微软解释说。

与此同时，Office 2016和2019用户的修复过程据报道仍在进行中。建议旧版本的用户按照微软的说明进行操作，包括添加新的注册表项以进行临时保护。

微软继续监控黑客的活动，试图在互联网上广泛传播此漏洞代码。该公司致力于迅速扩大补丁更新，以便用户再次免受黑客攻击威胁。