- Microsoft emite patch de emergência para Office zero-day CVE-2026-21509
- A vulnerabilidade pode permitir que invasores contornem as mitigações de OLE e executem malware
- CISA adiciona erro ao catálogo KEV; detalhes da operação não foram divulgados
A Microsoft lançou um patch de emergência para corrigir uma vulnerabilidade crítica do Office que está sendo explorada como um dia zero.
A falha é descrita como uma falha de evasão de segurança: “Contar com informações não confiáveis para uma decisão de segurança do Microsoft Office permite que um invasor não autorizado contorne localmente um recurso de segurança”, explica o National Vulnerability Database (NVD).
Em outras palavras, o Office tomava decisões de segurança com base em informações que não deveriam ser totalmente confiáveis, e os cibercriminosos as exploravam para executar malware, roubar credenciais de login e se movimentar pela rede.
Como corrigir e contornar o bug
Diz-se que a vulnerabilidade está sendo explorada ativamente em estado selvagem, e a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) já a adicionou ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).
No entanto, a Microsoft não disse quem são os atores da ameaça, nem as vítimas. Também não sabemos o alcance da campanha ou se ela já resultou em roubo significativo de dados ou ataques de ransomware.
A falha permanece como CVE-2026-21509 e recebeu uma pontuação de gravidade de 7,8/10 (alta).
“Esta atualização aborda uma vulnerabilidade no Microsoft 365 e no Microsoft Office que contorna as mitigações OLE que protegem os usuários de controles COM/OLE fracos”, disse a Microsoft em um comunicado de segurança.
Os usuários que executam o Office 2021 e posteriores não precisam fazer nada além de reiniciar os aplicativos do Office, pois o patch será executado no servidor. Os usuários do Office 2016 e 2019 precisarão instalar as seguintes atualizações:
Microsoft Office 2019 (edição de 32 bits) – 16.0.10417.20095
Microsoft Office 2019 (edição de 64 bits) – 16.0.10417.20095
Microsoft Office 2016 (edição de 32 bits) – 16.0.5539.1001
Microsoft Office 2016 (edição de 64 bits) – 16.0.5539.1001
Aqueles que não conseguem instalar os patches devem fazer alterações no Registro do Windows como forma de atenuação. A Microsoft forneceu um guia passo a passo que pode ser encontrado aqui tseu vínculo
Através Notícias sobre hackers
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
