近日，工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现，Microsoft Office存在安全功能绕过高危漏洞，已被用于网络攻击。

Microsoft Office是美国微软公司开发的一套办公软件，提供文档处理、电子表格计算、演示制作等功能。由于Office在安全决策环节错误依赖不可信输入数据，攻击者可构造恶意Office文件并诱使用户打开，绕过本地安全功能，进而执行恶意代码。受影响版本包括32位和64位的Microsoft Office 2016/2019, Microsoft Office LTSC 2021/2024, Microsoft365 Apps for Enterprise.

目前，微软官方已修复该漏洞并发布更新公告(URL链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509)，建议相关校园网用户及时升级至最新安全版本，或采取修改注册表(针对Office2016和2019)、重启Office应用程序(针对Office2021及后续版本)等临时措施，防范网络攻击风险。

（2026年2月5日）