文章总结： 本文预警MicrosoftOfficeCVE-2026-21509安全绕过漏洞，攻击者利用OLE机制缺陷诱导用户打开恶意文档，可绕过保护机制读取本地敏感文件。受影响版本涵盖2016至365及LTSC系列。建议立即安装官方补丁，实施最小权限原则，禁用宏与自动加载，并启用受保护视图及EDR检测，以防范数据泄露风险。 综合评分： 83 文章分类： 漏洞预警,办公安全,解决方案,漏洞分析,应用安全

【高危漏洞预警】Microsoft Office安全功能绕过漏洞(CVE-2026-21509)

cexlife cexlife

飓风网络安全

2026年1月27日 23:36 北京

漏洞描述:

该漏洞产生的原因是Miсrоѕоft Offiсе在进行安全决策时依赖了不可信的输入数据,该漏洞存在于Miсrоѕоft Offiсе的OLE（对象链接与嵌入）安全缓解措施中,攻击者可以通过构造恶意Offiсе文档绕过用于保护用户免受脆弱COM/OLE控件侵害的安全机制,该漏洞影响了Miсrоѕоft Offiсе 2016、2019、LTSC 2021、LTSC 2024以及Miсrоѕоft 365 Aррѕ fоr Entеrрriѕе版本

攻击场景:

攻击者需在目标系统上具备本地用户权限,并通过诱导用户交互（如打开恶意文档）触发漏洞，实现对本地敏感文件（如凭证文件、配置文件、用户数据）的任意读取

影响产品:

1、 Microsoft Office 2016

2、 Microsoft Office 2019

3、 Microsoft Office LTSC 2021

4、 Microsoft Office LTSC 2024

5、 Microsoft 365 Apps for Enterprise

修复建议:

补丁名称:

Miсrоѕоft Offiсе任意文件读取漏洞-至官网在线更新产品最新版本

文件链接:

https://www.microsoft.com/zh-cn/microsoft-365/get-office-and-microsoft-365-oem-download-page

建议措施:

立即升级:所有使用Microsoft Office的系统应尽快安装官方发布的安全补丁,升级至最新版本

限制本地权限：对普通用户账户实施最小权限原则，避免以高权限账户运行Office程序

强化文档安全策略：禁用宏执行，关闭自动加载远程内容功能，启用“受保护视图”模式

加强用户教育：培训员工识别可疑邮件附件，不随意打开来源不明的Office文档

部署EDR：对Office进程异常访问本地文件的行为进行实时检测与告警

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【高危漏洞预警】Microsoft Office安全功能绕过漏洞(CVE-2026-21509)》