描述:
Microsoft 发布了安全性更新及缓解措施,以应对影响数个 Microsoft Office 产品的一个漏洞。有关安全性更新的列表及缓解措施,请参考以下网址:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21509
有报告指绕过保安限制漏洞 (CVE-2026-21509) 正受到攻击。Microsoft 发布了安全性更新及缓解措施以应对以上问题。系统管理员及用户应立即採取行动修补受影响的系统,以降低网络攻击的风险。
受影响的系统:
- Microsoft 365 Apps for Enterprise for 32-bit Systems、64-bit Systems
- Microsoft Office 2016 (32-bit edition)、(64-bit edition)
- Microsoft Office 2019 for 32-bit editions、64-bit editions
- Microsoft Office LTSC 2021 for 32-bit editions、64-bit editions
- Microsoft Office LTSC 2024 for 32-bit editions、64-bit editions
影响:
成功利用漏洞可以导致受影响的系统发生绕过保安限制。
建议:
受影响产品的安全性更新及缓解措施可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的用户应遵从产品供应商的建议,立即採取行动以降低风险。
进一步资讯:
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21509
- https://www.hkcert.org/tc/security-bulletin/microsoft-office-security-restriction-bypass-vulnerability_20260127
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21509
