💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
微软发布紧急补丁,修复Office中的安全漏洞,可能导致恶意文件感染PC。Office 2016、2019及Microsoft 365用户需手动更新。该漏洞允许攻击者绕过安全措施,利用OLE功能发送恶意文档。
🎯
关键要点
- 微软发布紧急补丁,修复Office中的安全漏洞。
- 该漏洞可能导致恶意文件感染PC。
- Office 2016和2019用户需手动更新程序。
- 漏洞被称为Microsoft Office安全功能绕过漏洞,标记为CVE-2026-21509。
- 该漏洞允许攻击者绕过OLE的安全措施,发送恶意文档。
- 受影响的版本包括Office 2016、2019及Microsoft 365的多个版本。
- Office 2021及以后的版本会自动通过服务器端更改获得保护。
- Office 2016和2019用户需手动安装补丁,更新方法为在Office应用中选择文件菜单,点击账户设置,然后选择更新选项。
❓
延伸问答
微软发布的补丁修复了什么安全漏洞?
微软发布的补丁修复了一个被称为Microsoft Office安全功能绕过漏洞的安全漏洞,标记为CVE-2026-21509。
哪些版本的Office需要手动更新以获得补丁?
Office 2016和2019用户需要手动更新以获得补丁。
如何手动更新Office以安装最新补丁?
打开任何Office应用,选择文件菜单,点击账户设置,然后选择更新选项,最后点击立即更新。
Office 2021及以后的版本如何获得补丁?
Office 2021及以后的版本会通过服务器端更改自动获得保护,但需要重启Office以使补丁生效。
该漏洞是如何被攻击者利用的?
攻击者利用该漏洞可以绕过Office的安全措施,发送恶意文档,从而感染用户的PC。
受影响的Office版本有哪些?
受影响的版本包括Office 2016、2019及多个Microsoft 365版本,具体包括32位和64位的Office 2016、2019及Microsoft 365应用。
➡️
