文章总结： CNNVD通报MicrosoftOffice存在安全漏洞CVE-2026-21509，攻击者可构造恶意文档绕过保护机制执行代码。受影响版本包括Office2016、2019、LTSC2021/2024及365Apps。微软已发布补丁，建议用户尽快确认版本并修补以防范攻击。 综合评分： 75 文章分类： 漏洞预警,办公安全,应用安全

CNNVD关于Microsoft Office安全漏洞的通报

原创

CNNVD CNNVD

CNNVD安全动态

2026年1月28日 14:21 北京

点击蓝字 关注我们

漏洞情况

近日，国家信息安全漏洞库（CNNVD）收到关于Microsoft Office安全漏洞（CNNVD-202601-4359、CVE-2026-21509）情况的报送。攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。Microsoft Office多个版本均受此漏洞影响。目前，微软官方已发布补丁修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一 漏洞介绍

Microsoft Office是美国微软（Microsoft）公司的一款办公软件套件产品。Microsoft Office存在安全漏洞，该漏洞源于未对不受信任的输入进行有效验证，攻击者可通过构造恶意Office文档绕过用户保护机制，进而执行恶意代码。

二 危害影响

Microsoft Office 2016、Microsoft Office 2019、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft 365 Apps for Enterprise版本均受此漏洞影响。

三 修复建议

目前，微软官方已发布补丁修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方补丁链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509

本通报由CNNVD技术支撑单位——奇安信网神信息技术（北京）股份有限公司、信飛科技有限公司、南京禾盾信息科技有限公司、温州市数据集团有限公司、京东科技信息技术有限公司、中国银联股份有限公司等技术支撑单位提供支持。

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CNNVD安全动态 CNNVD CNNVD《CNNVD关于Microsoft Office安全漏洞的通报》