详细内容或原文请订阅后点击阅览
Microsoft Office 零日漏洞让恶意文档溜过安全检查
Microsoft 针对攻击者用来绕过 Office 文档安全检查的恶意代码的漏洞发布了紧急补丁。
来源:Malwarebytes Labs 博客Microsoft 针对 Office 中的一个高严重性零日漏洞发布了紧急补丁,该漏洞允许攻击者绕过文档安全检查,并通过恶意文件在野外被利用。
微软推送了零日漏洞紧急补丁,编号为 CVE-2026-21509,并将其归类为“Microsoft Office 安全功能绕过漏洞”,CVSS 评分为 7.8 分(满分 10 分)。
该缺陷允许攻击者绕过对象链接和嵌入 (OLE) 缓解措施,这些缓解措施旨在阻止 Office 文档内不安全的 COM/OLE 控件。这意味着尽管有内置保护,恶意附件仍可能感染电脑。
在现实生活中,攻击者会创建一个虚假的 Word、Excel 或 PowerPoint 文件,其中包含隐藏的“小程序”或特殊对象。他们可以在受影响的计算机上运行代码并执行其他操作。通常,Office 会进行安全检查,阻止这些小程序,因为它们存在风险。
但是,该漏洞允许攻击者调整文件的结构和隐藏信息,从而欺骗 Office 认为文档中的危险小程序是无害的。因此,Office 会跳过通常的安全检查并允许隐藏代码运行。
由于测试绕过的代码是公开的,增加了被利用的风险,因此我们紧急建议用户应用该补丁。
如何保护您的系统
您需要执行的操作取决于您使用的 Office 版本。
受影响的产品包括 Microsoft Office 2016、2019、LTSC 2021、LTSC 2024 和 Microsoft 365 应用(32 位和 64 位)。
Office 2021 及更高版本在 Office 重新启动后通过服务器端更改受到保护。要应用它,请关闭所有 Office 应用程序并重新启动它们。
Office 2016 和 2019 需要手动更新。运行 Windows Update,并打开更新其他 Microsoft 产品的选项。
总是有帮助的: