CVE-2026-40421Microsoft Office Word中存在一个安全漏洞,被归类为外部控制文件名或路径问题。该漏洞允许未经授权的攻击者通过网络进行信息泄露。攻击者可以通过诱导用户交互并利用特定的文件路径控制机制,绕过安全限制从而读取敏感文件。由于需要用户交互,其实际利用难度相对较低,但仍需引起重视,建议用户尽快更新至安全版本。
该漏洞的根源在于Microsoft Office Word在处理文档时,未能正确验证外部引用的文件名或路径。攻击者可以构造包含恶意字段代码(如INCLUDEPICTURE)的文档,将文件路径指向受控的服务器或本地敏感文件。当受害者打开该文档时,Word会尝试解析这些外部引用。由于攻击者控制了路径,他们可以利用此机制诱导受害者机器向攻击者发送NTLM哈希,或者在某些配置下读取本地文件内容。攻击者无需预先认证,但必须诱骗用户打开文档(UI:R)。这种利用方式常用于内网横向移动或凭证窃取,属于典型的客户端攻击逻辑。