A Microsoft lançou uma correção de emergência para uma vulnerabilidade zero-day de alta gravidade no Office que permite que invasores contornem as verificações de segurança de documentos e está a ser explorada em arquivos maliciosos.
A Microsoft lançou a correção de emergência para o zero-day, rastreado como CVE-2026-21509, e classificou-o como uma «Vulnerabilidade de Contorno do Recurso de Segurança do Microsoft Office» com uma pontuação CVSS de 7,8 em 10.
A falha permite que os invasores contornem as mitigações do Object Linking and Embedding (OLE), projetadas para bloquear controlos COM/OLE inseguros dentro de documentos do Office. Isso significa que um anexo malicioso pode infetar um PC, apesar das proteções integradas.
Num cenário real, um invasor cria um ficheiro falso do Word, Excel ou PowerPoint contendo «miniprogramas» ocultos ou objetos especiais. Eles podem executar códigos e fazer outras coisas no computador afetado. Normalmente, o Office possui verificações de segurança que bloqueiam esses miniprogramas por serem arriscados.
No entanto, a vulnerabilidade permite que o invasor altere a estrutura do ficheiro e as informações ocultas de forma a enganar o Office, fazendo-o acreditar que o miniprograma perigoso dentro do documento é inofensivo. Como resultado, o Office ignora as verificações de segurança habituais e permite que o código oculto seja executado.
Como o código para testar a falha está disponível publicamente, aumentando o risco de exploração, os utilizadores são aconselhados a aplicar o patch com urgência.
Como proteger o seu sistema
O que precisa fazer depende da versão do Office que está a utilizar.
Os produtos afetados incluem o Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024 e Microsoft 365 Apps (tanto de 32 bits como de 64 bits).
O Office 2021 e versões posteriores são protegidos por meio de uma alteração no servidor assim que o Office é reiniciado. Para aplicá-la, feche todos os aplicativos do Office e reinicie-os.
O Office 2016 e 2019 requerem uma atualização manual. Execute Windows com a opção para atualizar outros produtos Microsoft ativada.
Se estiver a utilizar a versão 16.0.10417.20095 ou superior, não é necessário realizar nenhuma ação. Pode verificar o número da versão abrindo qualquer aplicação do Office, acedendo à sua página de conta e selecionando Sobre para qualquer aplicação que tenha aberta. Certifique-se de que o número da versão na parte superior é 16.0.10417.20095 ou superior.
O que sempre ajuda:
- Não abra anexos não solicitados sem verificar se o remetente é confiável.
- Trate todos os documentos inesperados, especialmente aqueles que solicitam «ativar conteúdo» ou «ativar edição», como suspeitos.
- Mantenha as macros desativadas por predefinição e permita apenas macros assinadas por editores confiáveis.
- Use uma solução antimalware atualizada em tempo real.
- Mantenha o seu sistema operativo e software totalmente atualizados.
Não nos limitamos a comunicar as ameaças - eliminamo-las
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.
