【安全资讯】17年前Excel高危漏洞CVE-2009-0238被重新激活用于网络攻击

概要：

在微软发布本月“补丁星期二”更新的同时，美国网络安全与基础设施安全局（CISA）紧急发布警告，一个沉寂17年之久的Excel高危漏洞正被用于活跃攻击。该漏洞编号为CVE-2009-0238，最初于2009年被发现并修复，如今却“死灰复燃”，被未知攻击者利用，对联邦政府机构构成直接威胁。CISA已将其列入已知被利用漏洞目录，并要求相关机构在两周内完成修补，凸显了老旧漏洞在当今威胁环境中的持久风险。

主要内容：

CVE-2009-0238是一个远程代码执行漏洞，影响Microsoft Office Excel 2000至2007等多个旧版本，以及Mac版Office 2004和2008。攻击者通过诱骗受害者打开一个包含畸形对象的特制Excel文档来触发漏洞。一旦成功利用，攻击者便能完全控制受影响的系统，从而安装程序、查看、更改或删除数据，甚至创建具有完全用户权限的新账户。

该漏洞最初在2009年被发现时，与Trojan.Mdropper.AC木马下载器相关联，用于在后续攻击中投递其他恶意软件。尽管微软当年已发布补丁，但未及时更新的系统，尤其是政府和企业中遗留的旧版软件，仍暴露在风险之下。CISA此次缩短了联邦机构的修补期限，反映了攻击活动的紧迫性。

与此同时，CISA目录中还新增了一个近期被利用的零日漏洞CVE-2026-32201，这是一个SharePoint Server欺骗漏洞。该漏洞源于不当的输入验证，允许攻击者在网络上伪造数据。成功利用可导致攻击者访问敏感信息并篡改已披露的信息，极易被用于钓鱼攻击或社会工程学攻击，在受信任的SharePoint环境中大规模伪造可信内容。

这两个漏洞的相继活跃表明，攻击者正积极挖掘新旧漏洞的组合利用机会。老旧漏洞因系统更新滞后而长期存在，而新发现的零日漏洞则提供了更隐蔽的攻击入口。这要求组织机构必须建立更全面、及时的漏洞修补和资产管理系统，以应对跨越时间维度的复合安全威胁。