微软近日发现了一个严重的Office零日漏洞（CVE-2026-21509），该漏洞已被黑客广泛利用，用户仅需打开恶意Office文件，系统就可能被远程控制。 受影响的版本包括Microsoft Office 2016、2019、2021以及Microsoft 365，微软呼吁用户尽快安装更新以避免风险。 



借助 chatgpt 看了下，好像根本原因是因为 Office 直接相信了攻击者可控的输入，可以直接提权。 
 [image]