- Microsoft emite patch de emergência para Office zero-day CVE-2026-21509
- A vulnerabilidade permite que invasores contornem as mitigações de OLE e executem malware
- CISA adiciona falha ao catálogo KEV; detalhes de exploração permanecem não divulgados
Microsoft lançou um patch de emergência para corrigir uma vulnerabilidade de alta gravidade do Office que está sendo explorada como um dia zero.
O bug é descrito como uma falha de desvio de segurança: “A dependência de entradas não confiáveis em uma decisão de segurança no Microsoft Office permite que um invasor não autorizado contorne um recurso de segurança localmente”, explica o National Vulnerability Database (NVD).
Em outras palavras, o Office estava tomando decisões de segurança com base em informações nas quais não deveria confiar totalmente e que eram exploradas por cibercriminosos para executar malware, roubar credenciais de login e mover-se lateralmente pela rede.
Como corrigir e contornar o bug
Foi dito que a vulnerabilidade está sendo explorada ativamente, e a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) já a adicionou ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).
No entanto, a Microsoft não informou quem são os atores da ameaça ou quem foram as vítimas. Também não sabemos qual é o escopo da campanha ou se ela já resultou em roubo significativo de dados ou possivelmente em ataques de ransomware.
O bug é rastreado como CVE-2026-21509 e recebeu uma pontuação de gravidade de 7,8/10 (alta).
“Esta atualização aborda uma vulnerabilidade que contorna as mitigações de OLE no Microsoft 365 e no Microsoft Office, que protegem os usuários de controles COM/OLE vulneráveis”, disse a Microsoft em um comunicado de segurança.
Os usuários que executam o Office 2021 e versões posteriores não precisam fazer nada além de reiniciar seus aplicativos do Office, pois o patch será feito no lado do servidor. Aqueles que executam o Office 2016 e 2019 precisarão instalar estas atualizações:
Microsoft Office 2019 (edição de 32 bits) – 16.0.10417.20095
Microsoft Office 2019 (edição de 64 bits) – 16.0.10417.20095
Microsoft Office 2016 (edição de 32 bits) – 16.0.5539.1001
Microsoft Office 2016 (edição de 64 bits) – 16.0.5539.1001
Aqueles que não conseguem instalar os patches devem fazer alterações no Registro do Windows, como mitigação. A Microsoft forneceu um guia passo a passo que pode ser encontrado em to link dele.
Através As notícias dos hackers
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.