CVE-2026-21509
Microsoft Office Security Feature Bypass Vulnerability
Em resumo
O Microsoft Office confia em dados não verificados ao tomar decisões de segurança, permitindo que alguém com acesso ao seu computador contorne proteções de segurança. Isso pode deixar conteúdo malicioso executar quando deveria ser bloqueado.
Detalhe técnico
Vulnerabilidade CWE-807 na lógica de decisão de segurança do Microsoft Office que confia em entrada controlável pelo usuário para aplicar políticas de segurança. Atacante com acesso local pode manipular entradas para contornar controles de acesso ou restrições de conteúdo; requer acesso local mas ignora barreiras de segurança pretendidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Reliance on untrusted inputs in a security decision in Microsoft Office allows an unauthorized attacker to bypass a security feature locally.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2016Microsoft · Microsoft Office 2019Microsoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC 2024Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21509https://www.vicarius.io/vsociety/posts/cve-2026-21509-detection-script-microsoft-office-security-feature-bypass-vulnerabilityhttps://www.vicarius.io/vsociety/posts/cve-2026-21509-mitigation-script-microsoft-office-security-feature-bypass-vulnerability