【Office漏洞正被黑客大量利用：2016、2019、2021、365全中招】近日，微软发现了一个严重的Office零日漏洞（CVE-2026-21509），该漏洞已被黑客广泛利用，用户仅需打开恶意Office文件，系统就可能被远程控制。受影响的版本包括Microsoft Office 2016、2019、2021以及Microsoft 365，微软呼吁用户尽快安装更新以避免风险。据微软介绍，该漏洞在（CVSS）中得分为7.8/10，属于高风险等级，该漏洞源于Office底层设计缺陷，导致Office错误地信任了某些不应被信任的输入数据。黑客可以利用这一漏洞制作带有恶意代码的Office文件，绕过OLE安全防护机制，从而在用户打开文件时远程执行恶意代码。