Krytyczna luka w Office – hakerzy atakują w mgnieniu oka
Klikasz „Włącz edycję” w Wordzie bez mrugnięcia okiem? W tym tygodniu to może być zbyt odważne hobby.
Czytaj dalej:
https://pressmind.org/krytyczna-luka-w-office-hakerzy-atakuja-w-mgnieniu-oka/
#PressMindLabs #apt28 #cve202621509 #microsoftoffice #ole #protectedview
"Microsoft Office zero-day actively exploited" 🕵️ 🙄
(CVSS 7.8)
https://hackingpassion.com/office-zero-day-cve-2026-21509
#cve202621509 #cybersec #cybersecurity #infosec #microsoft #office #microsoftoffice #ole
Microsoft Office zero-day CVE-2026-21509 actively exploited. Every version from 2016 to 365 affected. Attackers bypass OLE protections via Shell.Explorer.1 COM object. Emergency patch available.
🚨 𝗦𝗲𝘂 𝗮𝗺𝗯𝗶𝗲𝗻𝘁𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗽𝗼𝗱𝗲 𝗲𝘀𝘁𝗮𝗿 “𝗮𝗰𝗵𝗮𝗻𝗱𝗼” 𝗾𝘂𝗲 𝗲𝘀𝘁á 𝗮𝘁𝘂𝗮𝗹𝗶𝘇𝗮𝗱𝗼… 𝗺𝗮𝘀 𝗻ã𝗼 𝗲𝘀𝘁á!
A Microsoft atualizou o 𝗦𝗰𝗮𝗻 𝗖𝗮𝗯 𝗱𝗲 𝗷𝗮𝗻/𝟮𝟬𝟮𝟲 — e quem baixou a versão antiga pode estar com a verificação de conformidade incompleta para o 𝗢𝗳𝗳𝗶𝗰𝗲 𝟮𝟬𝟭𝟲.
E tem CVE no meio. Sim, de segurança. 🔒
Se você é admin de M365 e usa 𝘄𝘀𝘂𝘀𝘀𝗰𝗻𝟮.𝗰𝗮𝗯 para validar updates, isso te interessa.
#Microsoft365 #AdminMicrosoft365 #Office2016 #SegurançaDaInformação #CVE202621509
🚨 Atenção, Admins de Microsoft 365! A Microsoft liberou uma versão atualizada do 𝗦𝗰𝗮𝗻 𝗖𝗮𝗯 𝗱𝗲 𝗷𝗮𝗻𝗲𝗶𝗿𝗼/𝟮𝟬𝟮𝟲 com novos metadados relacionados às atualizações do 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗢𝗳𝗳𝗶𝗰𝗲 𝟮𝟬𝟭𝟲 — incluindo proteções adicionais para a 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲 𝗖𝗩𝗘-𝟮𝟬𝟮𝟲-𝟮𝟭𝟱𝟬𝟵. 👉 Se você usa Scan Cab para avaliar conformidade de atualizações e baixou o pacote antes das 14h30 (PT) de 27/01/2026, precisa rebaixar e redistribuir a versão atualizada. Esse ajuste garante que o ambiente reconheça corretamente as atualizações mais recentes do Office e mantém a verificação de segurança em dia. 🔒 A vulnerabilidade CVE-2026-21509 trata de um bypass de recurso de segurança no Office quando entradas não confiáveis são usadas em decisões de segurança. Ou seja: é importante corrigir. ✔️ Administradores podem baixar o novo Scan Cab e ver orientações completas na documentação oficial da Microsoft. ✔️ Ambientes que não usam Scan Cab ou não utilizam Office não precisam agir — mas sempre confirme se há softwares de terceiros que dependam dele. 𝘌𝘮 𝘳𝘦𝘴𝘶𝘮𝘰: 𝘴𝘦 𝘷𝘰𝘤ê 𝘨𝘦𝘳𝘦𝘯𝘤𝘪𝘢 𝘢𝘮𝘣𝘪𝘦𝘯𝘵𝘦𝘴 𝘔𝘪𝘤𝘳𝘰𝘴𝘰𝘧𝘵 𝘦 𝘶𝘴𝘢 𝘚𝘤𝘢𝘯 𝘊𝘢𝘣, 𝘢𝘵𝘶𝘢𝘭𝘪𝘻𝘦 𝘢𝘨𝘰𝘳𝘢. 𝘗𝘦𝘲𝘶𝘦𝘯𝘰𝘴 𝘥𝘦𝘵𝘢𝘭𝘩𝘦𝘴 𝘢𝘴𝘴𝘪𝘮 𝘦𝘷𝘪𝘵𝘢𝘮 𝘨𝘳𝘢𝘯𝘥𝘦𝘴 𝘥𝘰𝘳𝘦𝘴 𝘥𝘦 𝘤𝘢𝘣𝘦ç𝘢 𝘥𝘦𝘱𝘰𝘪𝘴. Referência do Centro de Mensagens ao Administrador de Microsoft 365: MC1223281 para 💼Consultoria, 🪛suporte, 🎓treinamento e 🔑licenciamento para ambientes e soluções Microsoft: ✉️[email protected] ou 📱WhatsApp: (11) 93222-0163 https://lnkd.in/dnNbkCvk 🔗 Conheça um pouco mais do meu trabalho em https://lnkd.in/dc-96hCY 🎓🖥️ Conheça os meus treinamentos em https://lnkd.in/duHPPiSi #Microsoft365 #AdminMicrosoft365 #Office2016 #SegurançaDaInformação #CVE202621509 #AtualizaçõesMicrosoft #SysAdmin #TI #InfraestruturaDeTI #GestãoDeAmbientes #ComplianceTI #SegurançaCorporativa #ScanCab #WindowsUpdate #TecnologiaCorporativa
Microsoft has rushed out an emergency security update for Office (CVE‑2026‑21509) after confirming the flaw is already being exploited in the wild. 🔐
The high‑severity security feature bypass lets attackers bypass OLE protections and run malicious code via specially crafted Office files. 📄⚠️
👉 Microsoft issues emergency fix for actively exploited Office flaw:
https://cyberinsider.com/microsoft-issues-emergency-fix-for-actively-exploited-office-flaw/
#Microsoft #Office #Security #CVE202621509 #PatchNow
Threre is also #OnlyOffice
Microsoft łata lukę zero-day w Office – bezpieczeństwo znów zagrożone
Kto jeszcze wierzy, że w 2026 otwieranie dokumentu to czynność bezpieczna jak herbata w biurze? Microsoft właśnie załatał świeżo wykorzystywaną lukę zero-day w pakiecie Office – a część użytkowników musi jeszcze zaczekać.
Czytaj dalej:
https://pressmind.org/microsoft-lata-luke-zero-day-w-office-bezpieczenstwo-znow-zagrozone/
#PressMindLabs #cve202621509 #microsoft365 #microsoftoffice #office2016 #office2019
PressMind Labs
Joaquim Homrighausen
Mauricio Cassemiro
🐦🔥nemo™🐦⬛ 🇺🇦🍉