CVE-2026-40360CVE-2026-40360是Microsoft Office Excel中发现的一个高危安全漏洞。该漏洞源于软件在处理特定文件时未能正确验证内存边界,导致发生越界读取。攻击者可利用此漏洞,诱导用户在本地打开特制的恶意文档。由于无需认证且仅需要用户交互,成功的利用可能导致敏感信息泄露,并可能影响系统的完整性和可用性。建议用户尽快关注官方补丁更新。
该漏洞属于内存破坏类漏洞中的越界读取。在Microsoft Office Excel解析Excel文件内部复杂数据结构(如特定记录或单元格数据)时,由于缺乏对缓冲区大小或数组索引的充分校验,程序可能读取超出预定内存边界的数据。攻击向量为本地(AV:L),意味着攻击者无法直接通过网络远程攻击,通常需要通过钓鱼邮件分发特制文件。当用户使用易受攻击的Excel版本打开恶意文件时,会触发解析逻辑中的错误。虽然主要危害是信息泄露,但CVSS评分中高完整性和可用性影响暗示该异常可能引发进一步的内存破坏,导致应用程序崩溃或潜在的上下文执行风险。