CVE-2026-21514
Microsoft Word Security Feature Bypass Vulnerability
Em resumo
O Microsoft Word confia em dados não verificados para tomar decisões de segurança, permitindo que atacantes burlem as proteções de segurança no computador local. Isso significa que arquivos ou entradas maliciosas podem enganar o Word e fazer com que ignore suas medidas de proteção.
Detalhe técnico
Vulnerabilidade CWE-807 na lógica de decisão de segurança do Word aceita entrada não confiável sem validação apropriada, permitindo que atacantes locais contornem funcionalidades de proteção. Requer acesso local e interação com arquivo malicioso; o impacto inclui bypass de visualização protegida e controles de execução de macros.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Reliance on untrusted inputs in a security decision in Microsoft Office Word allows an unauthorized attacker to bypass a security feature locally.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC 2024Microsoft · Microsoft Office LTSC for Mac 2021Microsoft · Microsoft Office LTSC for Mac 2024Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →