据PCWorld报道,微软已针对影响Office 2016、2019、2021 LTSC和2024 LTSC版本的一个高危零日漏洞(CVE-2026-21509)发布了紧急更新。攻击者可利用此漏洞绕过安全功能并控制COM/OLE功能,因此立即安装补丁对系统防护至关重要。当前版本的Office将自动更新至版本号16.0.10417.20095,而旧版本则需要从微软更新目录手动获取更新或通过修改注册表来修复。
微软近期发布安全公告,警告在Office应用程序中新发现的一个零日漏洞。该漏洞编号为CVE-2026-21509,被评定为“高危”级别。
公告指出,此漏洞可被利用来绕过包括Microsoft Office 2016、2019、2021 LTSC和2024 LTSC在内的多个版本的安全功能。微软敦促用户尽快安装其提供的紧急更新。
微软解释称,攻击者可滥用此漏洞来接管用于不同Windows应用程序间交互的COM/OLE控件。目前尚未透露攻击的具体运作方式或此类攻击可能造成的后果。
如何获取紧急更新
如果您使用的是当前版本的Office(2021 LTSC或更新版本),您将自动收到相关的安全更新。为稳妥起见,您可能需要重启已安装的应用程序。更新后的Office版本号为16.0.10417.20095。
旧版本的Office必须手动更新。您可以从微软更新目录获取必要的更新。
如果因任何原因无法更新Office,微软提供了一种替代(但更高级)的解决方案,涉及编辑Windows注册表。您可以在针对此漏洞的安全公告警告的“缓解措施”部分找到该方案。
