文章总结： MicrosoftOffice存在CVE-2026-21509高危漏洞，属于安全功能绕过类型，因安全决策依赖不可信输入数据，攻击者可构造恶意文档绕过COM/OLE控件保护机制执行任意代码。影响Office2016、2019、LTSC2021/2024及Microsoft365企业版，目前POC未公开但已被APT28利用。建议立即升级至官方修复版本。 综合评分： 78 文章分类： 漏洞预警,漏洞分析,威胁情报,安全运营,应急响应

漏洞预警 | Microsoft Office安全功能绕过漏洞

浅安 浅安

浅安安全

2026年2月9日 07:50 广东

0x00 漏洞编号

• # CVE-2026-21509

0x01 危险等级

• 高危

0x02 漏洞概述

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。

0x03 漏洞详情

CVE-2026-21509

漏洞类型：安全功能绕过

影响：执行任意代码

简述：Microsoft Office存在安全功能绕过漏洞，由于其在进行安全决策时依赖了不可信的输入数据，攻击者可以通过构造恶意Office文档绕过用于保护用户免受脆弱COM/OLE控件侵害的安全机制。

0x04 影响版本

• Microsoft Office 2016
• Microsoft Office 2019
• Microsoft Office LTSC 2021
• Microsoft Office LTSC 2024
• Microsoft 365 Apps for Enterprise

0x05POC状态

• 未公开

0x06修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2026-21509

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：浅安安全 浅安 浅安《漏洞预警 | Microsoft Office安全功能绕过漏洞》