IT之家 1 月 27 日消息，當(dāng)?shù)貢r(shí)間 1 月 26 日，微軟發(fā)布緊急帶外安全更新，用于修復(fù)一個(gè)正在被攻擊者利用的高嚴(yán)重性 Microsoft Office 零日漏洞。

IT之家注：帶外更新（Out of Band）相當(dāng)于是微軟給操作系統(tǒng)發(fā)布的熱更新, 即此類更新不在原本的更新計(jì)劃而是緊急發(fā)布的。

該漏洞編號為 CVE-2026-21509，屬于安全功能繞過漏洞，影響了 Microsoft Office 2016、2019、LTSC 2021、LTSC 2024 以及訂閱制產(chǎn)品 Microsoft 365 商業(yè)版。不過，微軟同時(shí)表示，Office 2016 和 2019 的安全更新尚未就緒，將在完成后盡快發(fā)布。

微軟指出，盡管該漏洞無法通過預(yù)覽模式觸發(fā)，攻擊者必須向用戶發(fā)送惡意文件并誘使他們將其打開。此漏洞繞過了 Microsoft 365 和 Microsoft Office 中的 OLE 部分措施，這些部分措施可保護(hù)用戶易受攻擊的 COM / OLE 控件的控件。

Microsoft Office 在進(jìn)行安全決策時(shí)依賴不受信任的輸入，使得未授權(quán)攻擊者能夠在本地繞過一項(xiàng)安全功能。攻擊者需要向用戶發(fā)送一個(gè)惡意 Office 文件，并誘使其打開。

對于 Office 2021 及更新版本的用戶，微軟稱將通過服務(wù)端變更提供自動防護(hù)，但用戶需要重啟 Office 應(yīng)用程序才能使防護(hù)措施生效。

對于 Office 2016 和 2019 的用戶，則必須安裝安全更新后才能獲得保護(hù)。這些版本的用戶可通過應(yīng)用以下所述的注冊表項(xiàng)來立即獲得保護(hù)。IT之家附原文如下：

退出所有 Microsoft Office 應(yīng)用程序。點(diǎn)擊“開始”（或按鍵盤上的 Windows 鍵），然后輸入 regedit 并按回車鍵，啟動注冊表編輯器。

• 找到正確的注冊表子項(xiàng)。它將是以下選項(xiàng)之一：

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\（適用于 64 位 MSI Office 或 32 位 Windows 上的 32 位 MSI Office）或者 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\（適用于 64 位 Windows 上的 32 位 MSI Office）或者 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\（適用于 64 位 Click2Run Office，或 32 位 Windows 上的 32 位 Click2Run Office）或者 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\（適用于 64 位 Windows 上的 32 位 Click2Run Office）注意：COM 兼容性節(jié)點(diǎn)可能默認(rèn)情況下不存在。如果看不到，請右鍵單擊“通用”節(jié)點(diǎn)，然后選擇“添加鍵”來添加它。

• 右鍵單擊 COM 兼容性節(jié)點(diǎn)，選擇“添加鍵”，添加名為 {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} 的新子鍵。

• 在新子項(xiàng)中，我們將通過右鍵單擊新子項(xiàng)并選擇“新建”>“DWORD（32 位）值”來添加一個(gè)新值。一個(gè)名為“兼容性標(biāo)志”的 REG_DWORD 十六進(jìn)制值，其值為 400。退出注冊表編輯器，然后啟動 Office 應(yīng)用程序。

例子

• 例如，在 Windows 系統(tǒng)上的 64 位 Office 2016 中，您可以找到以下注冊表項(xiàng)：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ 注意：請記住，如果 COM 兼容性節(jié)點(diǎn)尚不存在，則需要創(chuàng)建它。然后添加一個(gè)名為 {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} 的子項(xiàng)。在這種情況下，生成的路徑是 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}。在該子項(xiàng)中添加一個(gè)名為“兼容性標(biāo)志”的 REG_DWORD 值，其值為 400。

截至目前，微軟尚未披露該漏洞的發(fā)現(xiàn)者身份，也未公布攻擊利用方式的具體細(xì)節(jié)。

在此之前，微軟已于 2026 年 1 月“星期二補(bǔ)丁”更新中修復(fù)了 114 個(gè)安全漏洞，其中包括一個(gè)已被利用的零日漏洞和兩個(gè)已公開披露的零日問題。

此外，微軟近期還發(fā)布了多項(xiàng)帶外更新，用于修復(fù) 1 月補(bǔ)丁星期二更新后引發(fā)的系統(tǒng)關(guān)機(jī)異常、Cloud PC 問題，以及經(jīng)典版 Outlook 客戶端出現(xiàn)的卡頓和無響應(yīng)情況。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。