Governo alerta para falha crítica de segurança no Office da Microsoft
ecomendação oficial é de atualização imediata por parte dos gestores de segurança dos órgãos públicos diretos e da administração indireta. Falha permite vulnerabilidade decorrente da confiança em entradas não validadas.
O Governo federal fez um alerta aos órgãos públicos diretos e da administração indireta sobre uma falha crítica de segurança no Office, da Microsoft. A recomendação imediata é de atualização do software.
De acordoo com o CTIR Gov, a atualização se faz necessária para resolver uma falha crítica que afeta o Office. Observou-se que o Microsoft Office Word contém uma vulnerabilidade decorrente da confiança em entradas não validadas, que pode permitir que um atacante eleve privilégios localmente. A falha é descrita na base Common Vulnerabilities and Exposures (CVE):
https://nvd.nist.gov/vuln/detail/CVE-2026-21514
https://www.cve.org/CVERecord?id=CVE-2026-21514
Conforme informações do fornecedor, as versões vulneráveis do produto incluem:
- Produto: Microsoft 365 Apps for Enterprise. Versões afetadas: >= 16.0.1 até < https://aka.ms/OfficeSecurityReleases
- Produto: Microsoft Office LTSC 2021. Versões afetadas: >= 16.0.1 até < https://aka.ms/OfficeSecurityReleases
- Produto: Microsoft Office LTSC 2024. Versões afetadas: >= 16.0.0 até < https://aka.ms/OfficeSecurityReleases
- Produto: Microsoft Office LTSC for Mac 2021. Versões afetadas: >= 16.0.1 até < 16.106.26020821
- Produto: Microsoft Office LTSC for Mac 2024. Versões afetadas: >= 16.0.0 até < 16.106.26020821
O CTIR Gov recomenda que as instituições identifiquem se utilizam versões vulneráveis e apliquem imediatamente as correções fornecidas pelo desenvolvedor. Links adicionais:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514 ;
https://nvd.nist.gov/vuln/detail/CVE-2026-21514
