文章总结： 工信部通报MicrosoftOffice存在安全功能绕过高危漏洞，攻击者可构造恶意文件绕过本地安全执行恶意代码，影响2016/2019/LTSC及M365等版本。官方已修复，建议用户立即更新至最新版本，或通过修改注册表、重启应用等临时措施防范风险。 综合评分： 83 文章分类： 漏洞预警,办公安全,网络安全,威胁情报

工信部：关于防范Microsoft Office安全功能绕过高危漏洞的风险提示

Cismag Cismag

信息安全与通信保密杂志社

2026年2月5日 17:38 四川

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Microsoft Office存在安全功能绕过高危漏洞，已被用于网络攻击。

Microsoft Office是美国微软公司开发的一套办公软件，提供文档处理、电子表格计算、演示制作等功能。由于Office在安全决策环节错误依赖不可信输入数据，攻击者可构造恶意Office文件并诱使用户打开，绕过本地安全功能，进而执行恶意代码。受影响版本包括32位和64位的Microsoft Office 2016/2019、Microsoft Office LTSC 2021/2024、Microsoft 365 Apps for Enterprise。

目前，微软官方已修复该漏洞并发布更新公告（URL链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509），建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，或采取修改注册表（针对Office 2016和2019）、重启Office应用程序（针对Office 2021及后续版本）等临时措施，防范网络攻击风险。

来源：网络安全威胁和漏洞信息共享平台

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《工信部：关于防范Microsoft Office安全功能绕过高危漏洞的风险提示》