小心電腦被駭！微軟證實「多個Office版本」有重大漏洞

科技中心／倪譽瑋報導

微軟（Microsoft）旗下知名辦公軟體「Office」不少企業、個人會使用，如今軟體有被駭客攻擊的風險。28日微軟發布「 安全性更新」指出，零日漏洞CVE-2026-21509恐遭駭客利用，攻擊者可透過誘騙用戶打開Office文件，以藉由漏洞躲開電腦安全機制。漏洞影響多個Office版本如Office 2016、Microsoft 365 Apps等，但只要進行安全性更新就能修復。

近日微軟官方公布安全漏洞，可能導致未經授權的駭客繞過本機安全功能，躲開用於防護的OLE/COM安全機制。至於如何入侵電腦，駭客向使用者發送惡意Office文件後，使用者打開即可能導致漏洞觸發，讓電腦被遠端操控。

該漏洞影響多個Office版本，包括Office 2016、Office 2019、Office LTSC 2021、Office LTSC 2024、Microsoft 365 Apps、 Microsoft 365企業版等。

所幸微軟已展開修復措施，使用Office 2021及更高版本的用戶，服務端將自動變更以展開保護，但需要重新啟動Office應用程式才能生效。Office 2016、Office 2019的使用者，得自行安裝更新後才能獲得保護。