微軟公司證實旗下Office辦公軟體出現嚴重漏洞,編號為CVE-2026-21509,且該漏洞已遭駭客利用。使用者一旦開啟含有惡意程式碼的Office文件,電腦即可能遭到遠端控制,資安風險極高。專家呼籲用戶應立即更新軟體,以免成為攻擊目標。
根據微軟官方說明,這項漏洞在通用漏洞評分系統(CVSS)的評分高達7.8分,屬於高風險等級。問題根源在於Office底層設計缺陷,導致系統錯誤信任不該被信任的輸入資料。駭客可藉此製作夾帶惡意程式碼的Office文件,能在本地端繞過既有的(OLE)安全防護機制,在使用者開啟文件時遠端執行惡意程式。
多版本Office受影響
受影響的Office版本範圍廣泛,包含Office 2016、Office 2019、Office LTSC 2021、Office LTSC 2024以及Microsoft 365 Apps企業版。無論個人用戶或企業用戶都可能成為攻擊對象。微軟表示,Office 2021及更新版本的用戶將透過服務端變更獲得自動保護,但需要重新啟動Office應用程式才能生效。
針對較舊的Office 2016與Office 2019版本用戶,微軟已釋出安全更新檔,但需要手動下載安裝。在安裝更新前,用戶可透過修改登錄檔的方式獲得立即保護。微軟建議用戶在修改登錄檔前先進行備份,避免因操作錯誤造成系統問題。






