微軟證實Office出現嚴重零日漏洞。（圖／美聯社）

Office用戶注意了！證實一個嚴重的零日漏洞（CVE-2026-21509），且已遭駭客實際利用，一旦使用者誤開惡意Office文件，電腦就有可能被遠端控制，風險不容小覷。

這項漏洞在CVSS（Common Vulnerability Scoring System，通用漏洞評分系統）的評分高達7.8，屬於高風險等級。問題源自Office底層設計上的缺陷，導致系統錯誤信任原本不該被信任的輸入資料。駭客可藉此製作夾帶惡意程式碼的Office文件，並 繞過 OLE 的安全防護機制，在使用者開啟文件的同時，遠端執行惡意程式碼。

請繼續往下閱讀...

該漏洞影響多個Office版本，包括Office 2016、Office 2019、Office LTSC 2021、Office LTSC 2024，以及Microsoft 365 Apps企業版，無論是個人或企業用戶都可能中招。

好消息是，微軟已經釋出修復，需要注意的是，較舊的Office 2016與Office 2019必須手動下載更新檔，其他版本則可透過線上更新獲得修復，但需要重新啟動系統才能生效。

標題：Office用戶快更新！微軟證實重大漏洞、受影響版本曝光

地址：https://www.twetclubs.com/post/131794.html