夜雨聆风点击上方蓝字关注我们
01
漏洞基本概述
Vulnerability Overview
01
Microsoft Office Word 是微软公司开发的一款功能强大的文字处理软件,作为 Microsoft Office 办公套件的核心组件之一,广泛应用于文档撰写、报告制作、简历设计、合同编辑等多种场景。
【风险等级】高 危
【CVE编号】CVE-2026-40364
2026年5月12日,禾盾安全应急响应中心监测到该漏洞,经分析,攻击者可能需要构造包含恶意类型数据的 Microsoft Office Word 文档,诱使目标用户在本机打开该文档。由于漏洞向量标记为 Local,攻击通常需要本地访问权限或在特定条件下由本地进程触发,利用不兼容类型访问资源来执行未经授权的代码。建议受影响的用户尽快修复,与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
01
ALL
03
漏洞修复方案
Vulnerability Fixes
01
目前官方已发布修复版本,建议更新系统补丁,限制网络访问,实施输入验证和异常检测等。
注:其它建议
1.及时更新补丁:立即检查所有运行 Microsoft Office Word 的系统,确保已安装最新的安全补丁。
2.强化输入验证与沙箱机制:对于企业环境,建议在邮件网关或终端部署沙箱解决方案,对接收到的Office 文档进行自动化分析和隔离检测,防止潜在的恶意文档被执行。
下载链接:
https://catalog.update.microsoft.com/Search.aspx?q=KB500285804
漏洞参考链接
Vulnerability Fixes Link
01
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4036405
漏洞时间滚轴
Vulnerability Time
#发现时间#2026年05月12日
#验证时间#2026年05月13日
#通告时间#2026年05月13日
HD
禾盾安全应急响应中心
HD
获取更多最新情报
建议您订阅「禾盾安全-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:src@hedun.com.cn
