CVE-2026-21514

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Word anteriores à Patch Tuesday de fevereiro de 2026

Descrição Uma falha crítica de segurança no Microsoft Word permite que um invasor contorne recursos de segurança localmente, explorando a dependência de entradas não confiáveis durante decisões de segurança. Este problema, categorizado como CWE-807, contorna especificamente as mitigações de Vinculação e Incorporação de Objetos (OLE), potencialmente permitindo a execução de controles COM/OLE maliciosos. A vulnerabilidade está sendo ativamente explorada na natureza, e uma exploração bem-sucedida requer que a vítima abra um documento especialmente elaborado. A falha impacta usuários globais e corporativos do Microsoft Office. A vulnerabilidade abusa das decisões de confiança na ativação OLE, potencialmente envolvendo problemas com a forma como o Word resolve CLSIDs incorporados e valida metadados de fluxo OLE dentro do Formato de Arquivo Composto.

Recomendações Aplique as atualizações da Patch Tuesday de fevereiro de 2026 em todos os sistemas afetados.