【漏洞预警】Microsoft Word 安全特性绕过漏洞(CVE-2026-21514)-夜雨聆风

【漏洞预警】Microsoft Word 安全特性绕过漏洞(CVE-2026-21514)

点击上方蓝字关注我们

漏洞预警

漏洞基本概述

Vulnerability Overview

Microsoft Word是由微软公司开发的一款功能强大的文字处理软件，作为Microsoft Office办公套件的核心组件之一，广泛应用于文档撰写、报告制作、简历设计、合同编辑等多种场景。

【风险等级】高危

【CVE编号】CVE-2026-21514

2026年2月11日，禾盾安全应急响应中心监测到该漏洞，经分析，攻击者可通过构造恶意 Office 文件（如 .docx、.xlsx 等），诱骗目标用户打开，利用漏洞绕过安全机制，实现任意代码执行。建议受影响的用户尽快修复，与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞影响范围

Vulnerability Impact

Microsoft Office LTSC 2024 for 32-bit editions

Microsoft Office LTSC 2024 for 64-bit editions

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Office LTSC for Mac 2021

Microsoft Office LTSC for Mac 2024

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft 365 Apps for Enterprise for 64-bit Systems

漏洞修复方案

Vulnerability Fixes

目前官方已发布修复版本，建议更新系统补丁，限制网络访问，实施输入验证和异常检测等。

注：其它建议

1.立即更新系统补丁：所有受影响系统应尽快安装微软发布的官方安全更新补丁，避免继续暴露于风险之中。

2.启用Office宏和外部内容限制策略：在组策略中禁用宏执行、自动下载远程内容、外部链接加载等功能，降低攻击面。

3.部署EDR/XDR与邮件网关防护：在邮件入口部署高级威胁检测机制（如基于行为分析的沙箱），识别并拦截包含恶意Office文档的邮件。

‍‍‍‍‍‍‍ 下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514

漏洞参考链接

Vulnerability Fixes Link

https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21514

漏洞时间滚轴

Vulnerability Time

#发现时间#2026年02月11日

#验证时间#2026年02月11日

#通告时间#2026年02月11日

禾盾安全应急响应中心

以技术为驱动，以安全专家为核心，以诚信为本、以专业为先、以坚持为恒，围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞分析、漏洞管理、专家响应、漏洞预警、安全服务定制化于一体的漏洞安全一站式服务，帮助客户防患于未然，在降低资产风险的同时，大幅提升客户对漏洞感知、预警、分析等响应能力，为国家、政企客户、用户抢占风险预警处置先机，提升网络安全主动防护能力。