- O último lançamento do Patch Tuesday da Microsoft corrige 83 bugs
- Incluindo um bug do Excel que permite roubo de dados com clique zero baseado em IA
- Atualização solicitada para bloquear infiltração via assistente de copiloto
O lançamento do Patch Tuesday de março de 2026 da Microsoft corrigiu uma vulnerabilidade crítica no Excel que combina o bom e velho cross-site scripting (XSS) com injeção indireta de dados de inteligência artificial (IA).
Isso deu um novo toque a uma antiga vulnerabilidade de IA que alguns pesquisadores de segurança descreveram como “fascinante”, e o fato de ter sido um ataque de “clique zero” também não ajudou.
Em seu comunicado de segurança, a Microsoft descreveu a falha como uma vulnerabilidade de “neutralização de entrada inadequada” que ocorre durante a criação de páginas da web, permitindo que invasores não autorizados espalhem informações por uma rede. Agora é rastreado como CVE-2026-26144 e recebe uma pontuação de gravidade de 7,5/10 (alta).
O artigo continua abaixo
Patches e soluções alternativas
Erro O Excel neutraliza a entrada incorretamente. Normalmente, quando um agente de ameaça envia um arquivo Excel contendo um link malicioso ou similar, o programa deve neutralizar a entrada removendo o link ou excluindo o conteúdo malicioso. No entanto, como o programa não faz isso corretamente, a entrada pode ser executada mesmo que a vítima não abra o arquivo, mas apenas o veja no painel de visualização.
Agora, adicionamos IA à mistura. Versões mais recentes do Excel vêm com o assistente GenAI da Microsoft, Copilot. Se a entrada maliciosa disser à IA para enviar dados confidenciais para um servidor de terceiros e o Excel não os neutralizar a tempo, a tarefa também poderá ser executada a partir do painel de visualização.
A melhor maneira de fazer isso é simplesmente implantar a atualização. No entanto, se não puder fazer isso imediatamente, você poderá limitar o tráfego de saída dos aplicativos do Office e monitorar cuidadosamente as solicitações de rede dos processos do Excel. Desativar o Agente Copilot também pode ajudar.
Embora esse bug tenha ganhado todas as manchetes, não é o único a ser abordado no patch deste mês. Na verdade, a Microsoft eliminou um total de 83 vulnerabilidades, incluindo oito que o fabricante do software considerou críticas.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
