前言:日常工具背後的隱形危機
大家好,我是你們的資訊講師與顧問。
我們每天打開 Word 打報告、用 Excel 算報表,Microsoft Office 幾乎是我們工作與生活中最親密的夥伴。但就在 2026 年 1 月 26 日,微軟緊急發布了一個代號為 CVE-2026-21509 的重大安全漏洞警告。
很多朋友看到一串英文代碼就想滑走,但這次請您稍微留步,因為這個漏洞影響範圍極廣,而且已經有駭客組織正在利用它。別擔心,這篇文章不講艱澀的程式碼,我會用最簡單的方式告訴你發生了什麼事,以及最重要的——我們該如何保護自己。
誰受到影響?(幾乎所有人)
如果您的電腦中有安裝以下版本的 Office,請務必提高警覺:
Microsoft 365 Apps(企業版/個人版/家用版)
Office LTSC 2024 / 2021
Office 2019 / 2016
簡單來說,只要你還是用微軟的 Office 文書軟體,你就在影響範圍內。
懶人包:我該如何更新?
好消息是,對於大多數使用者來說,修補非常簡單。請依照您的版本進行操作:
1. 如果你是 Microsoft 365 或 Office 2021/2024 用戶
微軟主要透過雲端推送修補。您只需要做一件事:「完全關閉所有 Office 軟體,然後重新啟動」。
檢查方式: 打開 Word → 點選左上角【檔案】→【帳戶】→【更新選項】→ 點選【立即更新】。
若顯示「你是最新版本」,通常代表系統已自動修復。
2. 如果你是 Office 2016 / 2019 (買斷版/MSI版本) 用戶
這類舊版本通常不會像 365 那樣頻繁自動更新,您可能需要手動執行 Windows Update,或是到微軟官網下載對應的安全性更新檔。
為什麼「預覽」也不一定安全?
常有人問:「那我不要打開檔案,只用 Outlook 的預覽窗格看,是不是就安全了?」
針對這次漏洞,答案是:不一定。
雖然微軟表示預覽窗格不是直接攻擊向量,但駭客非常狡猾,他們常使用**社交工程(Social Engineering)**手法。例如寄一封標題為「2026年薪資調整通知.rtf」的信件,並在內容說「預覽無法顯示完整內容,請點擊開啟」。
一旦您習慣性地點了「啟用編輯」,那張偽造的通行證就會生效,防護網也就破了。
三個資安建議
建議大家養成以下三個好習慣:
保持懷疑: 看到 .rtf 或 .doc(舊版格式)的附件,即使是熟人寄來的,也要確認是否真的由對方發送。
擁抱更新: 軟體更新雖然煩人,但它是防堵漏洞最便宜也最有效的手段。
定期備份: 資安沒有 100% 的絕對,定期備份資料是遭到攻擊後的最後一道保命符。
結語
資安防護其實不需要很高深的技術,只需要「正確的觀念」加上「及時的行動」。現在,就請花 1 分鐘檢查一下你的 Office 是否已經更新完畢吧!
探索更多來自 黃俊維 的內容
訂閱即可透過電子郵件收到最新文章。