1月28日消息，微软近日发现一个严重的Office零日漏洞（CVE-2026-21509），该漏洞已被黑客广泛利用。用户一旦打开恶意Office文件，系统就可能被远程控制。

受影响的版本涵盖了Microsoft Office 2016、2019、2024以及Microsoft 365。微软呼吁用户尽快安装更新，以防风险。

据微软介绍，该漏洞在通用漏洞评分系统（CVSS）中被评为7.8分（满分10分），属于高风险等级。漏洞根源在于Office底层设计存在缺陷，导致其错误地信任了某些本不该被信任的输入数据。

黑客可利用此漏洞制作携带恶意代码的Office文件，绕过OLE安全防护机制，从而在用户打开文件时远程执行恶意指令。

对于Office 2024和Microsoft 365用户，可以通过在线更新获取修复，但需要重启系统后才能生效。

较旧的Office 2016和Office 2019版本用户则需要手动下载以下版本的更新文件：

Microsoft Office 2019（32位版本）：16.0.10417.20095

Microsoft Office 2019（64位版本）：16.0.10417.20095

Microsoft Office 2016（32位版本）：16.0.5539.1001

Microsoft Office 2016（64位版本）：16.0.5539.1001