國家網絡安全通報中心發布緊急通告，指出多款主流Office辦公軟件（包括但不限于Microsoft Office、WPS Office等）中被發現存在高危安全漏洞。這些漏洞可能被惡意攻擊者利用，通過精心構造的文檔文件（如Word、Excel、PPT）執行遠程代碼，從而竊取敏感數據、植入勒索軟件或破壞系統，對政府、企業及個人用戶的網絡與信息安全構成嚴重威脅。

鑒于漏洞危害性高、影響范圍廣，國家網絡安全通報中心強烈建議所有用戶立即采取行動，升級軟件至最新版本并安裝官方發布的安全補丁。這不僅是對單臺計算機的保護，更是維護整體網絡環境安全、防止漏洞被大規模利用的關鍵環節。

官方升級與修復方法指引

為確保操作安全有效，請遵循以下步驟：

1. 啟用自動更新（推薦）：對于大多數主流辦公軟件，請檢查并確保軟件內的“自動更新”功能已開啟。以Microsoft Office為例，可在任意組件（如Word）中點擊“文件”->“賬戶”->“更新選項”->“立即更新”。WPS Office用戶可在“幫助”菜單中選擇“檢查更新”。

1. 手動下載與安裝補丁：

• Microsoft Office用戶：可訪問微軟官方安全更新指南或通過Windows Update獲取針對您Office版本的具體安全補丁。企業IT管理員應通過WSUS或類似渠道統一部署。

• WPS Office及其他國產軟件用戶：請直接訪問其官方網站的“下載中心”或“安全公告”欄目，下載并安裝最新版本安裝包或專用補丁程序。

1. 臨時緩解措施：在無法立即升級的特殊情況下，建議采取以下臨時防護：

• 切勿打開來源不明或可疑的電子郵件附件及文檔。

• 在系統或安全軟件中設置規則，限制Office應用程序執行潛在危險的活動。

• 使用網絡防火墻規則，對不必要的入站和出站連接進行限制。

對網絡與信息安全軟件開發的啟示

此次事件再次凸顯了軟件開發全生命周期中融入安全思維（Security by Design）的極端重要性。對于網絡與信息安全類軟件的開發者而言，應引以為戒：

• 強化安全開發生命周期（SDL）：在需求、設計、編碼、測試及維護各階段，嚴格執行代碼安全審計、漏洞掃描（如SAST/DAST）和威脅建模。
• 建立高效的漏洞響應機制：設立專門的安全團隊，負責監控、評估和及時修復第三方組件及自身代碼中的安全漏洞，并建立通暢的補丁發布渠道。
• 推動安全生態建設：積極與國家級安全機構、行業組織合作，共享威脅情報，共同提升基礎軟件和通用組件的安全基線。

網絡安全無小事。及時修復軟件漏洞是成本最低、效果最顯著的安全防護措施之一。國家網絡安全通報中心呼吁廣大用戶提高警惕，迅速行動，共同筑牢網絡空間的安全防線。