粉絲團
微軟證實Office出現嚴重零日漏洞。(圖/美聯社)
Office用戶注意了!微軟證實一個嚴重的零日漏洞(CVE-2026-21509),且已遭駭客實際利用,一旦使用者誤開惡意Office文件,電腦就有可能被遠端控制,風險不容小覷。
這項漏洞在CVSS(Common Vulnerability Scoring System,通用漏洞評分系統)的評分高達7.8,屬於高風險等級。問題源自Office底層設計上的缺陷,導致系統錯誤信任原本不該被信任的輸入資料。駭客可藉此製作夾帶惡意程式碼的Office文件,並 繞過 OLE 的安全防護機制,在使用者開啟文件的同時,遠端執行惡意程式碼。
該漏洞影響多個Office版本,包括Office 2016、Office 2019、Office LTSC 2021、Office LTSC 2024,以及Microsoft 365 Apps企業版,無論是個人或企業用戶都可能中招。
好消息是,微軟已經釋出修復,需要注意的是,較舊的Office 2016與Office 2019必須手動下載更新檔,其他版本則可透過線上更新獲得修復,但需要重新啟動系統才能生效。
《你可能還想看》