國家網(wǎng)絡(luò)安全通報中心發(fā)布緊急通告，指出多款主流Office辦公軟件（包括但不限于Microsoft Office、WPS Office等）中被發(fā)現(xiàn)存在高危安全漏洞。這些漏洞可能被惡意攻擊者利用，通過精心構(gòu)造的文檔文件（如Word、Excel、PPT）執(zhí)行遠程代碼，從而竊取敏感數(shù)據(jù)、植入勒索軟件或破壞系統(tǒng)，對政府、企業(yè)及個人用戶的網(wǎng)絡(luò)與信息安全構(gòu)成嚴重威脅。

鑒于漏洞危害性高、影響范圍廣，國家網(wǎng)絡(luò)安全通報中心強烈建議所有用戶立即采取行動，升級軟件至最新版本并安裝官方發(fā)布的安全補丁。這不僅是對單臺計算機的保護，更是維護整體網(wǎng)絡(luò)環(huán)境安全、防止漏洞被大規(guī)模利用的關(guān)鍵環(huán)節(jié)。

官方升級與修復方法指引

為確保操作安全有效，請遵循以下步驟：

1. 啟用自動更新（推薦）：對于大多數(shù)主流辦公軟件，請檢查并確保軟件內(nèi)的“自動更新”功能已開啟。以Microsoft Office為例，可在任意組件（如Word）中點擊“文件”->“賬戶”->“更新選項”->“立即更新”。WPS Office用戶可在“幫助”菜單中選擇“檢查更新”。

1. 手動下載與安裝補丁：

• Microsoft Office用戶：可訪問微軟官方安全更新指南或通過Windows Update獲取針對您Office版本的具體安全補丁。企業(yè)IT管理員應(yīng)通過WSUS或類似渠道統(tǒng)一部署。

• WPS Office及其他國產(chǎn)軟件用戶：請直接訪問其官方網(wǎng)站的“下載中心”或“安全公告”欄目，下載并安裝最新版本安裝包或?qū)Ｓ醚a丁程序。

1. 臨時緩解措施：在無法立即升級的特殊情況下，建議采取以下臨時防護：

• 切勿打開來源不明或可疑的電子郵件附件及文檔。

• 在系統(tǒng)或安全軟件中設(shè)置規(guī)則，限制Office應(yīng)用程序執(zhí)行潛在危險的活動。

• 使用網(wǎng)絡(luò)防火墻規(guī)則，對不必要的入站和出站連接進行限制。

對網(wǎng)絡(luò)與信息安全軟件開發(fā)的啟示

此次事件再次凸顯了軟件開發(fā)全生命周期中融入安全思維（Security by Design）的極端重要性。對于網(wǎng)絡(luò)與信息安全類軟件的開發(fā)者而言，應(yīng)引以為戒：

• 強化安全開發(fā)生命周期（SDL）：在需求、設(shè)計、編碼、測試及維護各階段，嚴格執(zhí)行代碼安全審計、漏洞掃描（如SAST/DAST）和威脅建模。
• 建立高效的漏洞響應(yīng)機制：設(shè)立專門的安全團隊，負責監(jiān)控、評估和及時修復第三方組件及自身代碼中的安全漏洞，并建立通暢的補丁發(fā)布渠道。
• 推動安全生態(tài)建設(shè)：積極與國家級安全機構(gòu)、行業(yè)組織合作，共享威脅情報，共同提升基礎(chǔ)軟件和通用組件的安全基線。

網(wǎng)絡(luò)安全無小事。及時修復軟件漏洞是成本最低、效果最顯著的安全防護措施之一。國家網(wǎng)絡(luò)安全通報中心呼吁廣大用戶提高警惕，迅速行動，共同筑牢網(wǎng)絡(luò)空間的安全防線。