微软发布紧急更新修复Office中被黑客利用的零日漏洞 部分版本需手动修复

微软刚刚发布紧急安全更新用来修复多个版本的 Microsoft Office 办公软件中存在的高危安全漏洞，根据微软威胁情报中心的消息，目前已经有黑客在野外利用该漏洞发起攻击 (因此属于零日漏洞的范畴)。

该漏洞编号为 CVE-2026-21509 号，属于 Microsoft Office 中的安全功能绕过漏洞，微软给出的漏洞 CVSS 评分为 7.8 分 (最高为 10 分)，属于严重级别的安全漏洞。

漏洞简介：

微软在办公软件套件中设置安全策略可以拦截隐藏在办公文档中的危险或过时的代码以防止恶意软件攻击，此次出现的漏洞则可以绕过微软的安全防护，攻击者若是成功利用漏洞则可以无视 Microsoft Office 设置的安全规则。

这样攻击者可以创建包含恶意代码的任意办公文档例如 Word、Excel 或者 PowerPoint 文档并诱导用户点击，如果用户打开该文档则恶意代码就会被执行，可以在计算机上安装恶意软件。

受影响的版本包括：

Microsoft Office 2016 任何版本 (需手动修复)

Microsoft Office 2019 任何版本 (需手动修复)

Microsoft Office LTSC 2021 长期服务版

Microsoft Office LTSC 2024 长期服务版

Microsoft 365 应用 (订阅版，含 32/64 位版)

微软的自动更新修复：

目前微软已经通过云端推送更新的方式修复 Microsoft 365 应用、Office LTSC 2021、Office LTSC 2024 等版本存在的漏洞，这些版本只需要连接网络就可以自动接收更新，用户可以重启 Office 软件激活修复程序。

然而 Microsoft Office 2016/2019 版的安全更新目前还未完成开发，微软还需要更多时间开发并推送，微软称待漏洞补丁准备就绪后会通过 CVE 页面通知所有用户。

而在微软发布更新修复前用户需要通过手动修改注册表来部署临时缓解措施，这样可以阻止黑客利用漏洞发起攻击，临时缓解措施仅适用于 Office 2016/2019 版。

下面是临时缓解措施：

为方便用户使用我们编写了 CMD 命令，只需要打开管理员模式的命令提示符粘贴执行即可，执行后需要重启 Office 软件使之生效。

如果你搞不清楚自己的系统版本或安装的 Office 版本，那可以同时复制以下两条命令执行，这不会产生冲突或其他问题。

::64/32位系统 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}" /v "Compatibility Flags" /t REG_DWORD /d 1024 /f >nul 2>&1 ::64位系统但使用32位版Office reg add "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\{EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}" /v "Compatibility Flags" /t REG_DWORD /d 1024 /f >nul 2>&1

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/