文章总结： 微软披露严重Office零日漏洞CVE-2026-21509，CVSS评分7.8，影响2016、2019、2021及365全版本。攻击者可利用恶意文件远程执行代码并绕过OLE防护。建议用户立即安装补丁，新版可在线更新，旧版需手动下载指定版本修复以规避风险。 综合评分： 80 文章分类： 漏洞预警,办公安全,应用安全,网络安全

【安全圈】Office漏洞正被黑客大量利用！2016、2019、2021、365全中招

安全圈

2026年1月28日 19:01 江苏

关键词

漏洞

微软近日发现了一个严重的Office零日漏洞（CVE-2026-21509），该漏洞已被黑客广泛利用，用户仅需打开恶意Office文件，系统就可能被远程控制。

受影响的版本包括Microsoft Office 2016、2019、2021以及Microsoft 365，微软呼吁用户尽快安装更新以避免风险。

据微软介绍，该漏洞在（CVSS）中得分为7.8/10，属于高风险等级，该漏洞源于Office底层设计缺陷，导致Office错误地信任了某些不应被信任的输入数据。

黑客可以利用这一漏洞制作带有恶意代码的Office文件，绕过OLE安全防护机制，从而在用户打开文件时远程执行恶意代码。

对于Office 2021和Microsoft 365用户，可以通过在线更新获得修复，但需要重启系统后才能生效。

较旧的Office 2016和Office 2019版本用户需要手动下载以下版本的更新文件：

Microsoft Office 2019（32位版本）：16.0.10417.20095

Microsoft Office 2019（64位版本）：16.0.10417.20095

Microsoft Office 2016（32位版本）：16.0.5539.1001

Microsoft Office 2016（64位版本）：16.0.5539.1001

END

阅读推荐

【安全圈】东营网警侦破一起金融借贷领域非法获取公民个人信息案

【安全圈】千万当心！B站涌现大量新号散播病毒：发视频宣传带毒图吧工具箱

【安全圈】1.49 亿条 96GB 密码泄露，影响谷歌、苹果、Meta 等公司用户

【安全圈】这些密码真别用了！60亿条泄露数据揭示：123456仍居榜首

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Office漏洞正被黑客大量利用！2016、2019、2021、365全中招》