教育機構ANA通報平台
| 發佈編號 | 發佈時間 | 2026/01/26 00:00 | |
| 事故類型 | ANA-漏洞預警 | 發現時間 | 2026/01/26 00:00 |
| 影響等級 | 高 | ||
| [主旨說明:] 【漏洞預警】Microsoft Office — Security Feature Bypass 重大漏洞(CVE-2026-21509) |
|||
|
[內容說明:] 攻擊者可透過誘騙使用者開啟惡意 Office 文件,繞過 Office 內建安全防護機制,進而執行惡意程式碼,造成系統入侵與資料外洩風險。 該漏洞已被美國 CISA 納入「Known Exploited Vulnerabilities (KEV) Catalog」,屬於已被實際利用之高風險漏洞,建議立即完成修補作業。 |
|||
|
[影響平台:] Microsoft Office 2019 Office LTSC 2021 Office LTSC 2024 Microsoft 365 Apps for Enterprise |
|||
| [建議措施:] 立即更新修補 請儘速安裝 Microsoft 於 2026-01-26 發布之官方安全更新,並完成系統重新啟動。 |
|||
| [參考資料:] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509 |
|||