一、基本情况描述
近日,检测发现微软紧急更新修复 Office 0Day 漏洞(CVE-2026-21509)。
微软发布带外安全更新,修复了一个正在被积极利用的 Office0Day 漏洞(CVE-2026-21509)。该安全功能绕过漏洞影响多个 Office 版本,包括 Microsoft Office 2016、Microsoft Office 2019、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024 以及Microsoft 365 企业应用。
微软在安全公告中确认:"Microsoft Office 安全决策过程中对不可信输入的依赖,使得未经授权的攻击者可在本地绕过安全功能。攻击者需向用户发送恶意 Office 文件并诱使其打开。"该漏洞
会绕过 Microsoft 365 和 Office 中的 OLE 安全保护机制,使 COM/OLE 控件暴露在攻击风险中。
二、受影响产品
Microsoft Office 2016
Microsoft Office 2019
Microsoft Office LTSC 2021
Microsoft Office LTSC 2024
Microsoft 365
三、修复方式
目前微软正着手修复 Office 2016 和 2019 中的漏洞,承诺将尽快发布安全更新。
微软官方提供了降低风险的缓解方案:Office 2021 及后续版本在应用重启后可通过服务端修复自动获得保护Office 2016 和 2019 需安装即将发布的安全更新,或手动修改注册表以阻止易受攻击的 COM/OLE 控件具体操作为添加特定的 COM 兼容性注册表项并设置 Compatibility Flags DWORD 值用户修改注册表前应进行备份,修改后需重启 Office 使防护生效
四、响应处置要求
请各单位立即排查使用情况,及时修复漏洞,做好网络安全加固,消除风险隐患。