描述:
Microsoft 發布了安全性更新及緩解措施,以應對影響數個 Microsoft Office 產品的一個漏洞。有關安全性更新的列表及緩解措施,請參考以下網址:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21509
有報告指繞過保安限制漏洞 (CVE-2026-21509) 正受到攻擊。Microsoft 發布了安全性更新及緩解措施以應對以上問題。系統管理員及用戶應立即採取行動修補受影響的系統,以降低網絡攻擊的風險。
受影響的系統:
- Microsoft 365 Apps for Enterprise for 32-bit Systems、64-bit Systems
- Microsoft Office 2016 (32-bit edition)、(64-bit edition)
- Microsoft Office 2019 for 32-bit editions、64-bit editions
- Microsoft Office LTSC 2021 for 32-bit editions、64-bit editions
- Microsoft Office LTSC 2024 for 32-bit editions、64-bit editions
影響:
成功利用漏洞可以導致受影響的系統發生繞過保安限制。
建議:
受影響產品的安全性更新及緩解措施可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-21509
- https://www.hkcert.org/tc/security-bulletin/microsoft-office-security-restriction-bypass-vulnerability_20260127
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21509
