微軟緊急修補已遭利用的Office零日漏洞
漏洞簡介與影響範圍
微軟於1月26日公告修補已遭實際利用的安全性功能繞過漏洞CVE-2026-21509,該弱點可讓攻擊者透過誘騙使用者開啟惡意Office檔案,進而繞過既有安全機制,導致未經授權的攻擊者可在受害電腦觸發漏洞。
實際攻擊行動與攻擊者
資安機構發現,俄羅斯駭客組織APT28(亦被稱為UAC-0001)已實際利用此漏洞,部署進階惡意載荷,針對特定目標發動攻擊。該組織長期被認為與俄羅斯軍事情報部門有關聯,近期活動顯示其持續針對國際組織與政府機構進行網絡攻擊。
相關應對與補救措施
微軟已發布緊急安全更新以修補此漏洞,建議用戶盡速更新Office軟體。在更新前,部分用戶可透過手動修改註冊表來部署臨時緩解措施,但此方法僅適用於Office 2016與Office 2019版本。
其他相關資訊
此事件顯示Office軟體的零日漏洞持續成為APT攻擊的目標,過去類似漏洞(如CVE-2017-11882)亦曾被不法黑客廣泛利用,只要使用者開啟惡意文件,即可觸發遠端程式執行。