Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- A Microsoft lançou um patch para resolver uma falha de segurança no Workplace.
- A falha pode permitir que um anexo de arquivo malicioso infecte seu PC.
- Os usuários do Workplace 2016 e 2019 devem atualizar o programa manualmente.
A Microsoft lançou um patch de emergência projetado para resolver uma vulnerabilidade de segurança de dia zero que afeta várias versões do Microsoft Workplace. Já explorada em estado selvagem, a falha poderia permitir que um invasor contornasse as medidas de segurança integradas do Workplace e enviasse às vítimas um documento malicioso.
Vulnerabilidade de dia zero
Em um nota publicada no início desta semana, a Microsoft revelou detalhes por trás da falha, conhecida como Vulnerabilidade de desvio de recurso de segurança do Microsoft Workplace.
Além disso: por que você precisa do novo patch de emergência do Home windows da Microsoft – e do bug da tela preta a ser observado
Marcado como CVE-2026-21509esta vulnerabilidade ignora as mitigações de OLE no Microsoft 365 e no Microsoft Workplace. OLE (Object Linking and Embedding) permite que o Workplace vincule ou incorpore arquivos, texto, imagens e outros conteúdos de aplicativos externos. As mitigações do OLE devem impedir que hackers explorem esses controles para enviar arquivos e documentos maliciosos.
Os invasores aproveitam essas vulnerabilidades para lançar campanhas de phishing nas quais você é solicitado a abrir um anexo de arquivo malicioso. Como a segurança integrada não funciona corretamente, o código malicioso no arquivo pode infectar facilmente o seu sistema.
Várias versões do Microsoft 365 e do Workplace são afetadas, incluindo Microsoft Workplace 2016 (32 bits), Microsoft Workplace 2019 (32 bits e 64 bits), Microsoft 365 Apps for Enterprise (32 bits e 64 bits), Microsoft Workplace LTSC 2021 (32 bits e 64 bits) e Microsoft Workplace LTSC 2024 (32 bits e 64 bits).
Como obter o patch
A maneira como você obtém o patch depende da sua versão do Workplace.
Se estiver executando qualquer edição do Workplace 2021 ou posterior, você estará automaticamente protegido por meio de uma alteração no servidor, mas terá que reiniciar o Workplace para que o patch tenha efeito.
Também: Depois de configurar o Home windows 11, essas 9 etapas não são negociáveis para mim
Se você ainda estiver no Workplace 2016 ou 2019, precisará instalar o patch manualmente. A Microsoft não explicou como fazer isso, mas provavelmente você só precisará atualizar o próprio Workplace. Para fazer isso, abra qualquer aplicativo do Workplace, selecione o menu Arquivo e clique na configuração Conta. Na página da conta, clique no botão Opções de atualização e selecione Atualizar agora. Permita que a atualização mais recente seja baixada e instalada.
Para garantir que sua versão do Microsoft 365 ou Workplace esteja protegida contra essa falha, volte para a página da conta e clique no botão Sobre do aplicativo que você abriu. Certifique-se de que o número da versão na parte superior seja 16.0.10417.20095 ou superior.
