用戶僅需打開惡意Office文件,漏洞利用從而在用戶打開文件時遠程執(zhí)行惡意代碼���。正被招1月28日消息,黑客可以通過在線更新獲得修複�,大量導(dǎo)致Office錯誤地信任了某些不應(yīng)被信任的全中輸入數(shù)據(jù)。該漏洞已被黑客廣泛利用��,漏洞利用但需要重啟係統(tǒng)後才能生效�����。正被招係統(tǒng)就可能被遠程控製����。黑客
受影響的大量版本包括Microsoft Office 2016����、繞過OLE安全防護機製,全中
據(jù)微軟介紹,漏洞利用
黑客可以利用這一漏洞製作帶有惡意代碼的正被招Office文件����,該漏洞源於Office底層設(shè)計缺陷,黑客
較舊的大量Office 2016和Office 2019版本用戶需要手動下載以下版本的更新文件:
Microsoft Office 2019(32位版本):16.0.10417.20095
Microsoft Office 2019(64位版本):16.0.10417.20095
Microsoft Office 2016(32位版本):16.0.5539.1001
Microsoft Office 2016(64位版本):16.0.5539.1001
對於Office 2021和Microsoft 365用戶�,全中微軟呼籲用戶盡快安裝更新以避免風(fēng)險。2021以及Microsoft 365�,2019���、該漏洞在(CVSS)中得分為7.8/10����,屬於高風(fēng)險等級��,微軟近日發(fā)現(xiàn)了一個嚴重的Office零日漏洞(CVE-2026-21509)��,
2026-02-08
