【漏洞預警】Microsoft Office — Security Feature Bypass 重大漏洞(CVE-2026-21509)
發佈日期 :
2026-01-30
最後更新日期 :
2026-01-30
教育機構ANA通報平台
| 發佈編號 | 發佈時間 | 2026/01/26 00:00 | |
| 事故類型 | ANA-漏洞預警 | 發現時間 | 2026/01/26 00:00 |
| 影響等級 | 高 | ||
| [主旨說明:] 【漏洞預警】Microsoft Office — Security Feature Bypass 重大漏洞(CVE-2026-21509) |
|||
|
[內容說明:] 攻擊者可透過誘騙使用者開啟惡意 Office 文件,繞過 Office 內建安全防護機制,進而執行惡意程式碼,造成系統入侵與資料外洩風險。 該漏洞已被美國 CISA 納入「Known Exploited Vulnerabilities (KEV) Catalog」,屬於已被實際利用之高風險漏洞,建議立即完成修補作業。 |
|||
|
[影響平台:] Microsoft Office 2019 Office LTSC 2021 Office LTSC 2024 Microsoft 365 Apps for Enterprise |
|||
| [建議措施:] 立即更新修補 請儘速安裝 Microsoft 於 2026-01-26 發布之官方安全更新,並完成系統重新啟動。 |
|||
| [參考資料:] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509 |
|||
(此通報僅在於告知相關資訊,並非為資安事件)
如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
承辦單位:
電算中心