Microsoft Office 繞過保安限制漏洞

發佈日期: 2026年01月27日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於微軟 Office 發現一個漏洞。攻擊者可利用此漏洞，於目標系統觸發繞過保安限制。

 

注意：

CVE-2026-21509 正被廣泛利用。在 Microsoft Office 的安全決策中依賴不受信任的輸入，會導致未經授權的攻擊者在本機繞過安全功能。攻擊者必須向使用者發送惡意 Office 文件，並誘騙其開啟。因此，該漏洞的風險等級被評為中度風險。

---

影響

• 繞過保安限制

---

受影響之系統或技術

• Microsoft 365 Apps for Enterprise
• Microsoft Office 2016
• Microsoft Office 2019
• Microsoft Office LTSC 2021
• Microsoft Office LTSC 2024

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 執行 Office 2021 及更高版本的客戶將透過服務端變更自動獲得保護，但需要重新啟動 Office 應用程式才能使變更生效。
• 執行 Office 2016 和 2019 的客戶在安裝安全性更新之前無法獲得保護。這些版本的客戶可以應用以下所述的登錄檔機碼以立即獲得保護。請參考下方連結以了解具體步驟。

安裝軟件供應商提供的修補程式或緩解措施：

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

---

漏洞識別碼

• CVE-2026-21509

---

資料來源

• Microsoft

---

相關連結

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509
• https://www.cisa.gov/news-events/alerts/2026/01/26/cisa-adds-five-known-exploited-vulnerabilities-catalog