夜雨聆风点击上方蓝字关注我们
01
漏洞基本概述
Vulnerability Overview
01
Microsoft Office Excel 是由微软公司开发的一款电子表格软件,广泛用于数据记录、计算、分析和可视化。它支持公式与函数运算、图表生成、数据透视表、宏(VBA)自动化等功能,是办公领域中最常用的工具之一。
【风险等级】高 危
【CVE编号】CVE-2026-32188
2026年4月14日,禾盾安全应急响应中心监测到该漏洞,经分析,攻击者可能利用本地触发且需要用户交互的方式对系统进行攻击;典型的攻击路径包括诱导目标用户在本地打开经过精心构造的恶意 Excel 文件。由于 CVSS v3 评分中 Attack Vector 为 LOCAL 且 User Interaction 为 REQUIRED,攻击者无法直接通过网络远程利用,必须依赖社会工程学手段诱骗受害者操作。建议受影响的用户尽快修复,与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
01
≤16.107.4(内部版本 26040410)
03
漏洞修复方案
Vulnerability Fixes
01
目前官方暂未发布修复版本,建议更新系统补丁,限制网络访问,实施输入验证和异常检测等。
注:其它建议
1.立即应用补丁:鉴于官方已发布更新(fix_method: "目前官方已有可更新版本"),受影响的用户应立即检查 Windows Update 或 Microsoft Update Catalog,安装针对 CVE-2026-32188 的最新安全补丁。
2.强化宏与安全策略:启用 Office 的“受保护的视图”功能,禁止从互联网下载的文件默认运行宏。对于来自不可信来源的 Excel 文件,强制要求使用沙箱环境打开。
3.输入验证与内容过滤:在邮件网关或终端检测设备上部署针对恶意 Office 文档的静态分析和启发式扫描,拦截包含异常结构或疑似利用载荷的 Excel 文件。
下载链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3218804
漏洞参考链接
Vulnerability Fixes Link
01
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3218805
漏洞时间滚轴
Vulnerability Time
#发现时间#2026年04月14日
#验证时间#2026年04月15日
#通告时间#2026年04月16日
HD
禾盾安全应急响应中心
HD
获取更多最新情报
建议您订阅「禾盾安全-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:src@hedun.com.cn
