一、漏洞详情

Microsoft Office是由微软公司开发的全球领先的办公软件套件，其核心组件包括用于文字处理的Word、电子表格Excel、演示文稿PowerPoint，以及电子邮件管理Outlook 和数据库应用Access 等。

近日，监测到一则微软-Office组件存在绕过认证漏洞（CVE-2026-21509）。Microsoft Office存在安全功能绕过漏洞，攻击者可利用此漏洞构造特制文档，以绕过Microsoft Office中用于防御不安全OLE对象的防护机制。攻击实施需诱使用户打开恶意Office文件，未经身份验证的攻击者可利用此漏洞发起攻击，该漏洞已被发现在野利用。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

目前受影响的微软-Office版本：

Microsoft Office 2016

Microsoft Office 2019

Microsoft Office LTSC 2021

Microsoft Office LTSC 2024

Microsoft 365 Apps for Enterprise

三、修复建议

官方已发布最新版本修复该漏洞，建议受影响用户将Microsoft Office更新到最新版本。