网络安全研究人员在Microsoft Excel和Microsoft Office 365中发现了四个可用于执行恶意代码的安全漏洞。

Check Point 报告的这些漏洞来自源自 Excel95 的遗留代码，这让他们有理由相信这些漏洞已经存在多年。

Check Point 的团队补充说，这四个漏洞可以通过恶意 Word、Excel 和 Outlook 文档被利用。

微软已经发布了针对 CVE-2021-31174、CVE-2021-31178、CVE-2021-31179 三个漏洞的补丁。跟踪为 CVE-2021-31939 的第四个问题应在 2021 年 6 月补丁星期二版本中修复。 遗留代码失败

Check Point Software 网络研究主管 Yaniv Balmas 表示，他们的发现凸显了遗留代码是安全链中长期存在的薄弱环节，对于 Microsoft Office 等复杂软件而言更是如此。

“尽管我们在研究中只在攻击面上发现了四个漏洞，但我们永远无法确定还有多少这样的漏洞等待被发现，”巴尔马斯补充道。

他还分享说，这些漏洞在某种意义上很容易被利用，因为研究人员发现了“众多”攻击媒介，威胁参与者可以使用这些攻击媒介来触发这些漏洞。

由于微软现已针对所有漏洞发布补丁，Check Point 敦促所有 Windows 用户立即更新受影响的软件。