文章总结： MicrosoftOffice存在高危安全功能绕过漏洞CVE-2026-21509，源于OLE安全缓解措施在处理不可信输入数据时的缺陷，影响Office2016、2019、LTSC2021/2024及Microsoft365企业版。攻击者可构造恶意文档绕过COM/OLE控件保护机制执行本地代码，需用户交互触发。建议立即安装KB5002027补丁，禁用OLE对象自动加载，部署Snort规则SID301384检测恶意文档，加强钓鱼防范培训并实施最小权限原则。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,安全运营,办公安全,安全建设

【高危漏洞预警】Microsoft Office安全功能绕过漏洞CVE-2026-21509

cexlife cexlife

飓风网络安全

2026年2月4日 23:50 北京

漏洞描述:

该漏洞产生的原因是Miсrоѕоft Offiсе在进行安全决策时依赖了不可信的输入数据,该漏洞存在于Miсrоѕоｆt Offiсе的OLE（对象链接与嵌入）安全缓解措施中,攻击者可以通过构造恶意Offiсе文档绕过用于保护用户免受脆弱COM/OLE控件侵害的安全机制

该漏洞影响了Miсrоѕоft Offiсе 2016、2019、LTSC 2021、LTSC 2024以及Miсrоѕоft 365 Aррѕ fоr Entеrрriѕе版本

攻击场景:

攻击者通过构造恶意Office文档（如Word、Excel等）利用OLE（对象链接与嵌入）机制中的安全校验缺陷,绕过系统对不可信组件的防护机制,诱导用户在本地执行恶意代码,攻击需用户交互（如打开文档）触发。

影响产品:

1、 Microsoft Office 2016

2、 Microsoft Office 2019

3、 Microsoft Office LTSC 2021

4、 Microsoft Office LTSC 2024

5、 Microsoft 365 Apps for Enterprise

修复建议:

补丁名称:

Miсrоѕоft Offiсе任意文件读取漏洞-至官网在线更新产品最新版本

文件链接:

https://www.microsoft.com/zh-cn/microsoft-365/get-office-and-microsoft-365-oem-download-page

建议措施:

立即更新补丁：所有受影响系统必须尽快安装微软发布的安全更新（KB5002027或对应补丁），以修复该漏洞。

强化文档安全策略：禁用或限制OLE对象的自动加载功能，可通过组策略（GPO）或Intune配置“禁用嵌入对象自动执行”。

部署检测机制：在防火墙、EDR系统中启用基于Snort规则的检测（如SID 301384），识别包含特定二进制特征的恶意Office文档。

加强用户安全意识培训：重点防范钓鱼邮件中的Office附件，禁止打开来源不明的文档。

实施最小权限原则：限制用户对关键系统的写入和执行权限，降低漏洞被利用后的横向扩散风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【高危漏洞预警】Microsoft Office安全功能绕过漏洞CVE-2026-21509》