文章总结： 工信部通报MicrosoftOffice存在高危安全功能绕过漏洞，攻击者利用恶意文件可绕过本地安全执行代码。受影响版本涵盖Office2016/2019/LTSC2021/2024及365。微软已发布修复补丁，建议立即升级至最新版本，或针对旧版本采取修改注册表、重启应用等临时措施以防范攻击。 综合评分： 70 文章分类： 漏洞预警,办公安全,应用安全

关于防范Microsoft Office安全功能绕过【高危漏洞】的风险提示

NVDB NVDB

安小圈

2026年2月5日 08:45 上海

安小圈

第851期

信息化部网络安全威胁和漏洞信息共享平台（关于防范Microsoft Off风险提示‼️

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Microsoft Office存在安全功能绕过高危漏洞，已被用于网络攻击。

Microsoft Office是美国微软公司开发的一套办公软件，提供文档处理、电子表格计算、演示制作等功能。由于Office在安全决策环节错误依赖不可信输入数据，攻击者可构造恶意Office文件并诱使用户打开，绕过本地安全功能，进而执行恶意代码。受影响版本包括32位和64位的Microsoft Office 2016/2019、Microsoft Office LTSC 2021/2024、Microsoft 365 Apps for Enterprise。

目前，微软官方已修复该漏洞并发布更新公告（URL链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509），建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，或采取修改注册表（针对Office 2016和2019）、重启Office应用程序（针对Office 2021及后续版本）等临时措施，防范网络攻击风险。

END

【以上内容来源自：网络安全威胁与漏洞信息共享平台】

某国产操作系统资深开发者，因不穿西装被开除

看完本文再也不怕网安通报“明文传输” “TLS版本低”漏洞了

两名网络安全专家利用勒索软件攻击企业 委托自己联系自己谈赎金

**聊一聊网络安全公司的内部争斗

• 国家出手！网络安全产业低价中标乱象能否终结？

• 网络安全行业还会好起来吗?**

*** *《网络安全法》完成修改，自2026年1月1日起施行*

• 网络安全法修改了哪些内容？（附详细对照表）

• 全球三大网络安全巨头同时被黑

• 网安：亏损 TOP 10

• 中国联通DNS故障敲响警钟：DNS安全刻不容缓

• 全球超120万个医疗系统公网暴露：患者数据或遭窃取 中国亦受影响

• 个人信息保护负责人信息报送系统填报说明（第一版）全文

• 高度警惕：不明黑客组织攻击中国国防、能源、航空、医疗、网安等重点行业

• 攻防演练在即：如何开展网络安全应急响应

• 【攻防演练】中钓鱼全流程梳理

• [一文详解]网络安全【攻防演练】中的防御规划与实施

• 攻防必备 | 10款国产“两高一弱”专项解决方案

• 【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单

• 攻防演练在即，10个物理安全问题不容忽视

• 红队视角！2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)

• 【攻防演练】中钓鱼全流程梳理

• 攻防演练在即：如何开展网络安全应急响应

• 【零信任】落地的理想应用场景：攻防演练

• 网安同行们，你们焦虑了吗？

• # 网安公司最后那点体面，还剩下多少？

• 突发！数万台 Windows 蓝屏。。。。广联达。。。惹的祸。。。

• # 权威解答 | 国家网信办就：【数据出境】安全管理相关问题进行答复

• # 全国首位！上海通过数据出境安全评估91个，合同备案443个

• # 沈传宁：落实《网络数据安全管理条例》，提升全员数据安全意识

• 频繁跳槽，只为投毒

• 【2025】常见的网络安全服务大全（汇总详解）

• AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿)，附下载

**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安小圈 NVDB NVDB《关于防范Microsoft Office安全功能绕过【高危漏洞】的风险提示》