近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Office安全漏洞(CNNVD-202601-4359、CVE-2026-21509)情况的报送。攻击者可通过构造恶意Office文档绕过用户保护机制,进而执行恶意代码。Microsoft Office多个版本均受此漏洞影响。目前,微软官方已发布补丁修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
一、漏洞介绍
Microsoft Office是美国微软(Microsoft)乐鱼游戏app司的一款办乐鱼游戏app软件套件产品。Microsoft Office存在安全漏洞,该漏洞源于未对不受信任的输入进行有效验证,攻击者可通过构造恶意Office文档绕过用户保护机制,进而执行恶意代码。
二、危害影响
Microsoft Office 2016、Microsoft Office 2019、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft 365 Apps for Enterprise版本均受此漏洞影响。
三、修复建议
目前,微软官方已发布补丁修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
本通报由CNNVD技术支撑单位——奇安信网神信息技术(北京)股份有限乐鱼游戏app司、信飛科技有限乐鱼游戏app司、南京禾盾信息科技有限乐鱼游戏app司、温州市数据集团有限乐鱼游戏app司、京东科技信息技术有限乐鱼游戏app司、中国银联股份有限乐鱼游戏app司等技术支撑单位提供支持。
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: cnnvd@itsec.gov.cn