A Microsoft lançou uma correção de emergência para uma vulnerabilidade zero-day de alta gravidade no Office que permite que invasores contornem as verificações de segurança de documentos e está sendo explorada em arquivos maliciosos.
A Microsoft lançou o patch de emergência para o zero-day, rastreado como CVE-2026-21509, e o classificou como uma “Vulnerabilidade de Contorno do Recurso de Segurança do Microsoft Office” com uma pontuação CVSS de 7,8 em 10.
A falha permite que invasores contornem as mitigações do Object Linking and Embedding (OLE), projetadas para bloquear controles COM/OLE inseguros dentro de documentos do Office. Isso significa que um anexo malicioso pode infectar um PC, apesar das proteções integradas.
Em um cenário real, um invasor cria um arquivo falso do Word, Excel ou PowerPoint contendo “miniprogramas” ocultos ou objetos especiais. Eles podem executar códigos e realizar outras ações no computador afetado. Normalmente, o Office possui verificações de segurança que bloqueiam esses miniprogramas por serem arriscados.
No entanto, a vulnerabilidade permite que o invasor altere a estrutura do arquivo e as informações ocultas de forma a enganar o Office, fazendo-o acreditar que o miniprograma perigoso dentro do documento é inofensivo. Como resultado, o Office ignora as verificações de segurança habituais e permite que o código oculto seja executado.
Como o código para testar o bypass está disponível publicamente, aumentando o risco de exploração, os usuários são aconselhados a aplicar o patch com urgência.
Como proteger seu sistema
O que você precisa fazer depende da versão do Office que você está usando.
Os produtos afetados incluem o Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024 e Microsoft 365 Apps (tanto de 32 bits como de 64 bits).
O Office 2021 e versões posteriores são protegidos por meio de uma alteração no servidor assim que o Office é reiniciado. Para aplicá-la, feche todos os aplicativos do Office e reinicie-os.
O Office 2016 e 2019 requerem uma atualização manual. Execute Windows com a opção para atualizar outros produtos Microsoft ativada.
Se você estiver executando a compilação 16.0.10417.20095 ou superior, nenhuma ação é necessária. Você pode verificar o número da compilação abrindo qualquer aplicativo do Office, acessando a página da sua conta e selecionando Sobre para qualquer aplicativo que você tenha aberto. Certifique-se de que o número da compilação na parte superior seja 16.0.10417.20095 ou superior.
O que sempre ajuda:
- Não abra anexos não solicitados sem verificá-los com um remetente confiável.
- Trate todos os documentos inesperados, especialmente aqueles que solicitam “ativar conteúdo” ou “ativar edição”, como suspeitos.
- Mantenha as macros desativadas por padrão e permita apenas macros assinadas por editores confiáveis.
- Use uma solução antimalware em tempo real atualizada.
- Mantenha seu sistema operacional e software totalmente atualizados.
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.
