近日，国家信息安全漏洞库（CNNVD）收到关于Microsoft Office安全漏洞（CNNVD-202601-4359、CVE-2026-21509）情况的报送。攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。Microsoft Office多个版本均受此漏洞影响。目前，微软官方已发布补丁修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一、漏洞介绍

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。Microsoft Office存在安全漏洞，该漏洞源于未对不受信任的输入进行有效验证，攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

二、危害影响

Microsoft Office 2016、Microsoft Office 2019、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft 365 Apps for Enterprise版本均受此漏洞影响。

三、修复建议

目前，微软官方已发布补丁修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一 审：费 鸿

二 审：黄家琴

三 审：程 序