Microsoft Office 被發現嚴重零日漏洞,並已遭黑客組織瘋狂利用中,用家只要打開 Office 文件檔就會中招,受影響的版本包括 Microsoft Office 2016、2019、2021 以及 Microsoft 365,呼籲 Office 用家盡快安裝更新。
據 Microsoft 指出,近日發現 Office 存在一項已遭黑客利用的高危零日漏洞,漏洞識別碼為 CVE-2026-21509,該漏洞在通用弱點評分系統(CVSS)中的得分為 7.8/10,屬高風險等級。
據了解,該漏洞屬於底層設計缺陷,Office 錯誤信任了某些不應被信任的輸入數據,導致黑客可以製作帶有惡意程式碼的 Office 文件檔,繞過原本用於阻止不可信 COM 控件的 OLE 安全防護機制。一旦用家打開惡意文件,系統便可能被遠端執行惡意代碼並遭完全控制。
受影響的產品包括 Microsoft Office 2016、2019、2021 以及 Microsoft 365,其中 Office 2021 與 Microsoft 365 用家可透過線上更新獲得修復,但必須重啟系統後才會生效。
對於較舊的 Office 2016 與 Office 2019 版本,用家需要手動下載以下版本的更新檔案,否則將會長期處於高風險狀態。
據 Microsoft 指出,近日發現 Office 存在一項已遭黑客利用的高危零日漏洞,漏洞識別碼為 CVE-2026-21509,該漏洞在通用弱點評分系統(CVSS)中的得分為 7.8/10,屬高風險等級。
據了解,該漏洞屬於底層設計缺陷,Office 錯誤信任了某些不應被信任的輸入數據,導致黑客可以製作帶有惡意程式碼的 Office 文件檔,繞過原本用於阻止不可信 COM 控件的 OLE 安全防護機制。一旦用家打開惡意文件,系統便可能被遠端執行惡意代碼並遭完全控制。
受影響的產品包括 Microsoft Office 2016、2019、2021 以及 Microsoft 365,其中 Office 2021 與 Microsoft 365 用家可透過線上更新獲得修復,但必須重啟系統後才會生效。
對於較舊的 Office 2016 與 Office 2019 版本,用家需要手動下載以下版本的更新檔案,否則將會長期處於高風險狀態。
Past 31 days
Total Visit: 0
No response has been written yet. It is recommended to maintain a healthy skepticism towards it.
The following is the AI's preliminary analysis of this message, which we hope will provide you with some ideas before it is fact-checked by a human.
閱聽人需要特別留意以下地方:
1. 零日漏洞警報:訊息提到 Microsoft Office 存在嚴重零日漏洞,需要用家盡快安裝更新。零日漏洞是指廠商還不知道存在漏洞,黑客已經利用的情況,因此用家應該儘快採取措施以避免受到攻擊。
2. 漏洞描述:訊息指出漏洞屬於高風險等級,黑客可以製作帶有惡意程式碼的 Office 文件檔,一旦用家打開就可能遭受攻擊。這提醒用家在處理來自不明寄件者的文件時要格外小心。
3. 更新方式:對於不同版本的 Microsoft Office,更新方式有所不同,有些版本需要手動下載更新檔案,有些版本可以透過線上更新獲得修復。用家應該確保自己的 Office 軟體是最新版本,以降低受到攻擊的風險。
查謠言詐騙