A Microsoft divulgou atualizações de segurança emergenciais para corrigir uma vulnerabilidade zero-day de alta severidade no Microsoft Office, identificada como CVE-2026-21509. Essa falha, que permite a bypass de recursos de segurança, afeta diversas versões do Office, incluindo 2016, 2019, LTSC 2021, LTSC 2024 e Microsoft 365 Apps for Enterprise. Embora as atualizações para Office 2016 e 2019 ainda não estejam disponíveis, a empresa recomenda medidas mitigatórias temporárias. A vulnerabilidade pode ser explorada por atacantes locais não autenticados que convencem usuários a abrir arquivos maliciosos. A Microsoft esclareceu que, para versões mais recentes, como Office 2021, a proteção será aplicada automaticamente, mas os usuários precisarão reiniciar os aplicativos. Para os usuários das versões 2016 e 2019, a empresa sugere a criação de chaves específicas no Registro do Windows como uma medida de mitigação. A falha foi descoberta recentemente, e a Microsoft não divulgou detalhes sobre como foi explorada. A situação é crítica, pois a exploração dessa vulnerabilidade pode comprometer a segurança dos dados dos usuários.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-actively-exploited-office-zero-day-vulnerability/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/01/2026 • Risco: ALTO
VULNERABILIDADE
Microsoft lança atualizações de segurança para vulnerabilidade crítica no Office
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-21509 no Microsoft Office representa um risco significativo para a segurança de dados. A exploração pode levar a sérios problemas de conformidade e segurança, exigindo que os CISOs adotem medidas imediatas para proteger suas organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Possibilidade de bypass de recursos de segurança e comprometimento de dados.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor educacional']
📊 INDICADORES CHAVE
Afeta múltiplas versões do Microsoft Office.
Indicador
Atualizações para Office 2016 e 2019 ainda não disponíveis.
Contexto BR
Vulnerabilidade classificada como de alta severidade.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do Microsoft Office estão atualizadas.
2
Implementar as medidas de mitigação sugeridas pela Microsoft para versões afetadas.
3
Monitorar atividades suspeitas relacionadas ao uso de arquivos do Office.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados e a proteção contra ataques que podem explorar essa vulnerabilidade.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
