ZDNET
·
微软最新的零日补丁阻止了Office文档病毒攻击 - 如何尽快保护你的PC
内容提要
微软发布紧急补丁,修复Office中的安全漏洞,可能导致恶意文件感染PC。Office 2016、2019及Microsoft 365用户需手动更新。该漏洞允许攻击者绕过安全措施,利用OLE功能发送恶意文档。
关键要点
-
微软发布紧急补丁,修复Office中的安全漏洞。
-
该漏洞可能导致恶意文件感染PC。
-
Office 2016和2019用户需手动更新程序。
-
漏洞被称为Microsoft Office安全功能绕过漏洞,标记为CVE-2026-21509。
-
该漏洞允许攻击者绕过OLE的安全措施,发送恶意文档。
-
受影响的版本包括Office 2016、2019及Microsoft 365的多个版本。
-
Office 2021及以后的版本会自动通过服务器端更改获得保护。
-
Office 2016和2019用户需手动安装补丁,更新方法为在Office应用中选择文件菜单,点击账户设置,然后选择更新选项。
延伸解读
补丁的重要性
此次微软发布的紧急补丁修复了一个严重的安全漏洞,攻击者可以利用该漏洞绕过Office的安全措施,发送恶意文档。用户应尽快更新,以防止潜在的病毒感染,尤其是使用Office 2016和2019的用户,需手动进行更新。
手动更新的步骤
对于Office 2016和2019用户,手动更新补丁的步骤为:打开任意Office应用,选择文件菜单,点击账户设置,然后选择更新选项。确保更新完成后,检查版本号以确认补丁已成功安装。
OLE功能的风险
OLE(对象链接和嵌入)功能虽然方便,但也成为攻击者利用的目标。用户在处理外部文件时需保持警惕,避免随意打开不明来源的文档,以降低被攻击的风险。
延伸问答
微软发布的补丁修复了什么安全漏洞?
微软发布的补丁修复了一个被称为Microsoft Office安全功能绕过漏洞的安全漏洞,标记为CVE-2026-21509。
哪些版本的Office需要手动更新以获得补丁?
Office 2016和2019用户需要手动更新以获得补丁。
如何手动更新Office以安装最新补丁?
打开任何Office应用,选择文件菜单,点击账户设置,然后选择更新选项,最后点击立即更新。
Office 2021及以后的版本如何获得补丁?
Office 2021及以后的版本会通过服务器端更改自动获得保护,但需要重启Office以使补丁生效。
该漏洞是如何被攻击者利用的?
攻击者利用该漏洞可以绕过Office的安全措施,发送恶意文档,从而感染用户的PC。
受影响的Office版本有哪些?
受影响的版本包括Office 2016、2019及多个Microsoft 365版本,具体包括32位和64位的Office 2016、2019及Microsoft 365应用。
