5 月 27 日消息，科技媒體 borncity 今天（5 月 27 日）發(fā)布博文，報(bào)道稱 Office 2016 用戶在安裝 5 月安全更新之后，Excel 無法打開文件名以方括號(hào)開頭的文檔。

在 5 月 13 日的補(bǔ)丁星期二活動(dòng)日中，微軟面向 Microsoft Office 2016、C2R 版本（包括 Office 2016-2021 及 365）以及其他產(chǎn)品推送安全更新。

不過部分用戶反饋，在安裝五月更新后，Excel 無法正常打開以方括號(hào)開頭“[...]”的文件，此外通過“打開”選項(xiàng)，文件名會(huì)被系統(tǒng)截?cái)啵瑢?dǎo)致無法找到此類文件。

援引博文，更令人擔(dān)憂的是，此問題可能帶來安全隱患。一位讀者在德國版博客評(píng)論中指出，若文件夾內(nèi)存在多個(gè)文件名相似的 Excel 文件，例如“[Test] anyFileName.xlsx”和“Test.xlsx”，用戶嘗試打開前者時(shí)，系統(tǒng)可能會(huì)錯(cuò)誤加載后者。

若攻擊者利用此漏洞，在同一文件夾內(nèi)放置偽裝文件（如“[badFile] goodFile.xlsx”和隱藏屬性的“badFile.xlsx”），用戶可能在不知情的情況下打開惡意文件。