Office用户注意了！微软证实一个严重的零日漏洞（CVE-2026-21509），且已遭黑客实际利用，一旦使用者误开恶意Office文件，电脑就有可能被远端控制，风险不容小觑。

　　这项漏洞在CVSS（Common Vulnerability Scoring System，通用漏洞评分系统）的评分高达7.8，属于高风险等级。问题源自Office底层设计上的缺陷，导致系统错误信任原本不该被信任的输入资料。黑客可借此制作夹带恶意程式码的Office文件，并绕过OLE 的安全防护机制，在使用者开启文件的同时，远端执行恶意程式码。

　　该漏洞影响多个Office版本，包括Office 2016、Office 2019、Office LTSC 2021、Office LTSC 2024，以及Microsoft 365 Apps企业版，无论是个人或企业用户都可能中招。

　　好消息是，微软已经释出修复，需要注意的是，较旧的Office 2016与Office 2019必须手动下载更新档，其他版本则可透过线上更新获得修复，但需要重新启动系统才能生效。

（示意图）