近期,科技新闻界传出消息,Office 2016用户遭遇了由5月安全更新引发的新问题。据borncity在5月27日的报道,部分用户在安装此次更新后,发现Excel无法顺利打开文件名以方括号开头的文件。
回溯至5月13日,微软在常规的补丁星期二更新中,为Microsoft Office 2016、C2R版本(覆盖Office 2016至2021及365)等产品推送了安全更新。然而,这次更新似乎带来了意料之外的副作用。
受影响用户报告称,安装更新后,Excel无法识别并打开文件名以“[”开头的文档。通过“打开”功能查找文件时,文件名会被系统错误地截断,导致用户无法定位到此类文件。这一问题不仅影响了工作效率,还可能带来潜在的安全隐患。
一位读者在德国版博客上留言指出,如果文件夹中包含文件名相似的Excel文件,例如“[Test] anyFileName.xlsx”和“Test.xlsx”,用户尝试打开前者时,系统可能会错误地加载后者。这种情况不仅会造成混淆,还可能被恶意利用。
更令人担忧的是,攻击者可能利用这一漏洞进行伪装攻击。他们可以在同一文件夹内放置文件名相似的文件,如“[badFile] goodFile.xlsx”和隐藏属性的“badFile.xlsx”。用户在不知情的情况下,可能会打开并运行隐藏的恶意文件,从而面临数据泄露或系统受损的风险。
目前,微软尚未对这一问题发布官方声明或解决方案。受影响的Office 2016用户正密切关注着事态的发展,希望微软能够尽快修复这一漏洞,确保用户的数据安全和软件的正常运行。
