微软刚刚发布了一个重要的安全修复程序,用于修复多个版本Office中的一个严重漏洞。黑客已经在实际攻击中利用这个漏洞了,所以如果你在电脑上使用Office,请立即采取保护措施。
该漏洞编号为CVE-2026-21509,是Office中的一个安全功能绕过漏洞。微软将其评级为“重要”,CVSS评分为7.8分(满分10分)。
正常情况下,Office会阻止隐藏在文档中的危险或陈旧代码,以防止恶意软件入侵,但这个漏洞会让攻击者欺骗Office,使其无视自身规则。攻击者可以创建一个Word文件、Excel电子表格或其他Office文档。如果你打开了这个文档,恶意代码就会侵入,攻击者可能会获取你电脑的访问权限、窃取文件或安装恶意软件。
该漏洞影响许多常见的Office版本,包括:
- 微软Office 2016(任何版本)
- 微软Office 2019
- 微软Office LTSC 2021和2024(在企业中常见)
- 微软365应用(订阅版,32位和64位均受影响)
微软已经针对较新版本(如微软365应用、Office LTSC 2021和LTSC 2024)解决了这个问题。这是一项服务器端更改,会自动提供保护,因此无需进行大量下载。如果你使用的是上述版本之一,只需简单重启Office应用程序,就能激活修复功能。
不过,Office 2016和2019目前仍然存在漏洞。该公司承诺,针对这两个版本的更新很快就会推出,补丁准备就绪后,他们会通过CVE页面通知所有人。如何检查 Windows 11 是否已安装新版 2023 安全启动证书
对于Office 2016和2019用户,微软提供了一个快速的注册表调整方法,以在正式更新发布前阻止攻击。
你可以采取以下措施:
要开始阻止攻击,请添加以下注册表项:
警告:请谨慎按照这些步骤操作。如果不正确地修改注册表,可能会导致严重问题。开始操作前,我们建议你对注册表进行一个已知良好的备份。有关更多信息,请参阅这篇文章:https://support.microsoft.com/zh-cn/help/322756/how-to-back-up-and-restore-the-registry-in-windows
- 退出所有 Microsoft Office 应用程序。通过点击开始键(或在键盘上按 Windows 键)启动注册表编辑器,然后输入 regedit 并按回车键。
- 找到正确的注册表子密钥。它将是以下之一:
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftOffice16.0CommonCOM Compatibility(适用于64位MSI Office,或32位Windows上的32位MSI Office)
或
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftOffice16.0CommonCOM Compatibility(适用于64位Windows上的32位MSI Office),
或
HKEY_LOCAL_MACHINESOFTWAREMicrosoftOfficeClickToRunREGISTRYMACHINESoftwareMicrosoftOffice16.0CommonCOM 兼容(适用于64位Click2Run Office,或32位Windows上的32位Click2Run Office)
或
HKEY_LOCAL_MACHINESOFTWAREMicrosoftOfficeClickToRunREGISTRYMACHINESoftwareWOW6432NodeMicrosoftOffice16.0CommonCOM Compatibility(适用于64位Windows上的32位Click2Run Office)
注意:默认情况下可能不存在COM兼容节点。如果没看到,右键点击Common节点并选择添加密钥即可添加。 - 通过右键点击COM兼容节点并选择添加键,添加一个名为{EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}的新子键。
- 在那个新子键内,我们将通过右键右键并选择新> DWORD(32位)值来添加一个新值。
- 一个REG_DWORD的十六进制值称为兼容性标志,值为400。
- 退出注册表编辑器,开始你的Office应用程序。
您可以在 Microsoft 官方 CVE 页面上找到关于 CVE-2026-21509 漏洞补丁的更多细节:
鼠标单击变双击怎么修 电脑鼠标左键单击变双击维修方法https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509