Excel突犯"强迫症"！文件名带方括号竟遭集体封杀

麻薯滑芝士 · 发表于 2025-5-28 09:57:44

本帖最后由麻薯滑芝士于 2025-5-28 11:10 编辑

微软的五月更新捅娄子了！他们在2025年5月13日（每月第二个星期二的固定补丁日）推送的Office更新，让大量用户电脑上的Excel突然患上"方括号恐惧症"。现在只要文件名开头带中括号，就像触发了某种神秘封印，文档死活打不开！

这事儿得从德国网友丹尼斯的遭遇说起。5月23日，这位拖延症晚期患者终于安装完当月更新，结果发现公司的重要报表集体"装死"。经过反复测试，他锁定问题关键——但凡文件名像"[预算]2025Q3.xlsx"这样戴着"方括号项链"的文档，Excel都会自动开启"智障模式"：看到开头的[符号就犯晕，直接砍掉后半截名字，满世界找不存在的文件。

更危险的操作藏在细节里！如果文件夹同时存在"[测试]报表.xlsx"和"测试.xlsx"，当你点击前者时，Excel会自作主张打开后者。安全专家模拟发现，攻击者只需把恶意文件设置为隐藏属性（需手动取消"隐藏受保护的操作系统文件"才能看见），配合文件名漏洞就能玩"隐身术"。

最狡猾的攻击手段当属"套娃命名"。黑客用"[test.jpg]发票.xlsx"这类文件名时，系统虽然会弹出"未命名文件包含宏"的警告，但只要用户手滑点击"是"，恶意代码照样通行无阻。这种操作如同把毒药装进密封奶茶杯——杯身贴着无害标签，开盖瞬间才会暴露危险。

熟悉的历史重演了！早在2024年11月，更新补丁KB5002653就引发过"插件加载门"，导致Excel无法识别正规插件，直到两个月后的KB4484305补丁才修复。如今同样的文件名识别bug卷土重来，只不过受害者从插件变成了普通文档。

微软知识库页面（KB5002653/KB4484305）记录着前车之鉴，但新bug依旧波及Office 2016-2021全系和365订阅用户。德国技术支持论坛已成重灾区，数百条投诉挤爆评论区，而微软至今保持沉默。

打工人现在面对带[ ]的电子表格文件就像拆盲盒——改不改名？改吧，怕打乱工作节奏；不改吧，又得跟Excel玩猜谜游戏。这更新，简直比甲方需求还让人头秃！唯一的好消息是.exe文件免疫这种攻击，但谁知道微软下次更新又会整出什么新"惊喜"呢？