快科技 1 月 28 日消息，微软近日发现了一个严重的 Office 零日漏洞（CVE-2026-21509），该漏洞已被黑客广泛利用，用户仅需打开恶意 Office 文件，系统就可能被远程控制。

受影响的版本包括 Microsoft Office 2016、2019、2021 以及 Microsoft 365，微软呼吁用户尽快安装更新以避免风险。

据微软介绍，该漏洞在（CVSS）中得分为 7.8/10，属于高风险等级，该漏洞源于 Office 底层设计缺陷，导致 Office 错误地信任了某些不应被信任的输入数据。

黑客可以利用这一漏洞制作带有恶意代码的 Office 文件，绕过 OLE 安全防护机制，从而在用户打开文件时远程执行恶意代码。

对于 Office 2021 和 Microsoft 365 用户，可以通过在线更新获得修复，但需要重启系统后才能生效。

较旧的 Office 2016 和 Office 2019 版本用户需要手动下载以下版本的更新文件：

Microsoft Office 2019（32 位版本）：16.0.10417.20095

Microsoft Office 2019（64 位版本）：16.0.10417.20095

Microsoft Office 2016（32 位版本）：16.0.5539.1001

Microsoft Office 2016（64 位版本）：16.0.5539.1001