关于 Microsoft Office 安全功能绕过漏洞（CVE-2026-21509）的预警通报

近日，工作发现最新漏洞威胁：Microsoft Office 安全功能绕过漏洞CVE-2026-21509

Microsoft Office 存在安全功能绕过漏洞，攻击者可利用此漏洞构造特制文档，以绕过Microsoft Office中用于防御不安全OLE对象的防护机制。攻击实施需诱使用户打开恶意Office文件，未经身份验证的攻击者可利用此漏洞发起攻击，该漏洞已被发现在野利用。

目前受影响的微软-Office版本：

Microsoft Office 2016

Microsoft Office 2019

Microsoft Office LTSC 2021

Microsoft Office LTSC 2024

Microsoft 365 Apps for Enterprise

官方已发布最新版本修复该漏洞，建议受影响用户将Microsoft Office更新到最新版本。

参考链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。