Janeiro não é o melhor mês para Microsoft. A empresa sediada em Redmond começou o ano com novas atualizações de emergência corrigindo vários problemas relacionados à dificuldade de ligar e desligar corretamente os computadores, embora como se isso não bastasse, também anunciou que o Outlook está sendo bloqueado, os arquivos sincronizados na nuvem não estão funcionando e Office abre a porta para instalação por cibercriminosos malware.
Não há dúvida de que o problema do Office é o mais importante porque A Microsoft lançou outra atualização de emergência que corrige uma vulnerabilidade grave de dia zero. Diário PipComputer foi quem relatou esta situação e mostrou que a vulnerabilidade identificada como CVE-2026-21509 Afeta o Microsoft Office 2016, o Microsoft Office 2019, o Microsoft Office LTSC 2021, o Microsoft Office LTSC 2024 e o Microsoft 365 Apps para Grandes Empresas..
A vulnerabilidade penetra no Word, PowerPoint e Excel
Os cibercriminosos podem explorar a vulnerabilidade por meio de ataques de baixa sofisticação que exigem interação dos usuários da Internet. Portanto, como explica a Microsoft na publicação acima mencionada, Os invasores enviam aos usuários um arquivo malicioso do Office e insistem para que o abram para explorar a vulnerabilidade. roubar informações, instalar malware ou modificar arquivos de computador com sucesso.
No entanto, graças a uma nova atualização da Microsoft, a empresa sediada em Redmond afirma o patch especificado “corrige a vulnerabilidade “que ignora as proteções OLE no Microsoft 365 e no Microsoft Office que protegem os usuários de controles COM/OLE vulneráveis.”
Veja como evitar a vulnerabilidade
Por agora, O Office 2021 e posteriores são protegidos automaticamente.embora você deva reiniciar seus aplicativos do Office para que o efeito apareça. Em vez de, O Office 2016 e 2019 não possuem atualizações imediatas.portanto, a Microsoft forneceu mitigações que podem “reduzir a gravidade da exploração”.
De acordo com PipComputerEsse instruções:
● Feche todos os aplicativos do Microsoft Office.
● Faça backup do registro do Windows.
● Abra o Editor do Registro do Windows, digite “regedit” e pressione Enter.
● Use a barra de endereço na parte superior para ver se existe uma das seguintes chaves de registro:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (para Office de 64 bits ou Office de 32 bits no Windows de 32 bits)
- HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (para Office de 32 bits em Windows de 64 bits)
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibilidade\
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibilidade\
● Clique em uma chave de compatibilidade COM existente ou recém-criada, selecione Novo → Chave e nomeie-a {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}.
● Clique com o botão direito e selecione Novo → Valor DWORD (32 bits) para nomeá-lo Sinalizadores de compatibilidade.
● Depois de criado, clique duas vezes nele, certifique-se de que Base esteja definido como Hexadecimal e insira 400 no campo Dados do valor.
