国家网络安全通报中心警示 办公软件高危漏洞需紧急修复，附详细升级指南

国家网络安全通报中心发布紧急通告，指出多款主流Office办公软件（包括但不限于Microsoft Office、WPS Office等）中被发现存在高危安全漏洞。这些漏洞可能被恶意攻击者利用，通过精心构造的文档文件（如Word、Excel、PPT）执行远程代码，从而窃取敏感数据、植入勒索软件或破坏系统，对政府、企业及个人用户的网络与信息安全构成严重威胁。

鉴于漏洞危害性高、影响范围广，国家网络安全通报中心强烈建议所有用户立即采取行动，升级软件至最新版本并安装官方发布的安全补丁。这不仅是对单台计算机的保护，更是维护整体网络环境安全、防止漏洞被大规模利用的关键环节。

官方升级与修复方法指引

为确保操作安全有效，请遵循以下步骤：

1. 启用自动更新（推荐）：对于大多数主流办公软件，请检查并确保软件内的“自动更新”功能已开启。以Microsoft Office为例，可在任意组件（如Word）中点击“文件”->“账户”->“更新选项”->“立即更新”。WPS Office用户可在“帮助”菜单中选择“检查更新”。

1. 手动下载与安装补丁：

• Microsoft Office用户：可访问微软官方安全更新指南或通过Windows Update获取针对您Office版本的具体安全补丁。企业IT管理员应通过WSUS或类似渠道统一部署。

• WPS Office及其他国产软件用户：请直接访问其官方网站的“下载中心”或“安全公告”栏目，下载并安装最新版本安装包或专用补丁程序。

1. 临时缓解措施：在无法立即升级的特殊情况下，建议采取以下临时防护：

• 切勿打开来源不明或可疑的电子邮件附件及文档。

• 在系统或安全软件中设置规则，限制Office应用程序执行潜在危险的活动。

• 使用网络防火墙规则，对不必要的入站和出站连接进行限制。

对网络与信息安全软件开发的启示

此次事件再次凸显了软件开发全生命周期中融入安全思维（Security by Design）的极端重要性。对于网络与信息安全类软件的开发者而言，应引以为戒：

• 强化安全开发生命周期（SDL）：在需求、设计、编码、测试及维护各阶段，严格执行代码安全审计、漏洞扫描（如SAST/DAST）和威胁建模。
• 建立高效的漏洞响应机制：设立专门的安全团队，负责监控、评估和及时修复第三方组件及自身代码中的安全漏洞，并建立通畅的补丁发布渠道。
• 推动安全生态建设：积极与国家级安全机构、行业组织合作，共享威胁情报，共同提升基础软件和通用组件的安全基线。

网络安全无小事。及时修复软件漏洞是成本最低、效果最显著的安全防护措施之一。国家网络安全通报中心呼吁广大用户提高警惕，迅速行动，共同筑牢网络空间的安全防线。