据 go.theregister.com 报道,美国网络安全和基础设施安全局(CISA)正向联邦机构发出警告,提醒其注意一款 17 年前的 Excel 漏洞,该漏洞目前正被用于活跃的网络攻击中。
在微软于 4 月 14 日发布 165 个补丁后不久,CISA 便将 CVE-2009-0238 纳入了其“已知漏洞利用”(KEV)目录。该机构已要求联邦民事执行部门在两周内完成漏洞修复,这一期限比标准要求缩短了一周。
尽管 CISA 尚未明确攻击者的身份或动机,但该漏洞属于远程代码执行(RCE)漏洞。据媒体报道,攻击者可以通过诱导用户打开包含恶意构造对象的特殊 Excel 文档,从而触发该漏洞。
遗留威胁
该漏洞可追溯至 2009 年 2 月 24 日。在最初披露时,微软曾警告称,成功利用该漏洞可能导致攻击者完全控制受影响的系统。
根据 go.theregister.com 的消息,微软在最初的安全公告中指出:“攻击者随后可以安装程序;查看、更改或删除数据;或者创建具有完整用户权限的新账户。”
该漏洞影响多个旧版本的 Microsoft Office,包括 Excel 2000、2002、2003 和 2007,以及 Excel Viewer 和 2004 及 2008 年的某些 Mac 版本。
这一陈年漏洞的再次活跃,恰逢微软大规模的“补丁星期二”(Patch Tuesday)。除了 Excel 漏洞外,CISA 最近还将 CVE-2026-32201 也纳入了目录。这是一个较新的 SharePoint Server 欺骗漏洞,此前曾作为零日漏洞被利用,攻击者可通过该漏洞在网络上篡改数据。
