CVE-2026-21509

Nome do Software Vulnerável e Versões Afetadas Microsoft Office 2016 Microsoft Office 2019 Microsoft Office LTSC 2021 Microsoft Office LTSC 2024 Microsoft 365 Apps

Description Um problema no Microsoft Office surge da dependência de entradas não confiáveis ao tomar decisões de segurança, o que permite que um invasor não autorizado ignore recursos de segurança localmente. Especificamente, a falha permite ignorar os mecanismos de segurança do Object Linking and Embedding (OLE). Quando um usuário abre um documento especialmente criado (como arquivos RTF ou DOC), o exploit pode executar automaticamente código arbitrário sem interação do usuário, frequentemente utilizando o protocolo WebDAV para recuperar payloads adicionais.

A exploração no mundo real foi observada em várias campanhas:

Detalhes técnicos incluem o uso do componente OLE Shell.Explorer.1 com o CLSID {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} para facilitar o ataque.

Recommendations Para o Microsoft Office 2016, instale a atualização de segurança KB5002713. Para o Microsoft Office 2019, atualize para a Build 10417.20095. Para o Microsoft Office LTSC 2021 e Microsoft Office LTSC 2024, instale a atualização de segurança de fevereiro de 2026. Como mitigação temporária para todas as versões afetadas, bloqueie o componente OLE vulnerável criando um valor de registro DWORD chamado Compatibility Flags definido como 400 sob a subchave {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} dentro do nó COM Compatibility no caminho de registro apropriado do Microsoft Office.