据外媒报道,微软发布紧急更新,修复了黑客正在利用的Office应用程序中的安全问题。该漏洞的代码为CVE-2026-21509。
微软解释说,该漏洞影响了Microsoft 365,Office 2019和2016版本的用户。黑客通过向目标发送恶意文档的网络钓鱼攻击利用了该漏洞。
如果用户不小心打开文件,攻击者可以绕过本地安全功能并控制易受攻击的系统。网络安全机构的报告(CVE)指出,黑客可以绕过的功能是对象链接和嵌入(OLE)。
“在 Microsoft Office 中在安全决策中依赖不可信的输入,允许未经授权的攻击者在本地绕过安全功能,”CVE解释说,引用1月28日星期三。
基本上,这种漏洞攻击了用户的疏忽。微软还表示,“攻击者必须向用户发送恶意Office文件并说服他们打开它。”
为了解决此漏洞,Microsoft为Microsoft 365和Office 2021用户推出了一项自动更新。此保护将通过服务端更改激活。
“使用 Office 2021 及更高版本的客户将通过服务端更改自动受到保护,但需要重新启动 Office 应用程序才能应用这些更改,”微软解释说。
与此同时,Office 2016和2019用户的修复过程据报道仍在进行中。建议旧版本的用户按照微软的说明进行操作,包括添加新的注册表项以进行临时保护。
微软继续监控黑客的活动,试图在互联网上广泛传播此漏洞代码。该公司致力于迅速扩大补丁更新,以便用户再次免受黑客攻击威胁。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
