O que precisas de saber (Resumo Rápido)
- A Microsoft lançou uma atualização crítica para o Office com a correção para a vulnerabilidade CVE-2026-21509.
- Utilizadores do Office 2016 e 2019 precisam de alterar o registo do Windows para mitigarem a falha, enquanto os utilizadores das versões mais recentes não necessitam de ações adicionais.
- Evitar abrir documentos infetados é crucial, pois a vulnerabilidade permite que hackers assumam o controlo do PC.
Análise Detalhada
Recentemente, a Microsoft divulgou uma atualização urgente em resposta a uma vulnerabilidade crítica, identificada como CVE-2026-21509, que afeta as aplicações do Office. Esta falha de segurança de dia zero é particularmente perigosa, pois pode ser explorada por atacantes que simplesmente precisam que um utilizador abra um documento infetado.
A vulnerabilidade compromete os controlos OLE/COM, que o Office utiliza para executar objetos externos. Sem as devidas correções, ao abrir um documento Word ou PowerPoint malicioso, um hacker pode instalar software indesejado, modificar arquivos ou, pior ainda, roubar informações pessoais.
Para os utilizadores do Office 2021 ou versões posteriores, a correção é automática e aplicada diretamente pelo servidor, simplificando o processo de segurança. Contudo, os utilizadores do Office 2016 e 2019 enfrentam um cenário mais complicado, pois não há uma correção oficial e disponível. A solução passa pela modificação do registo do Windows, o que pode ser uma tarefa complexa para muitos.
Para corrigir esta vulnerabilidade, é essencial seguir uma série de passos para atualizar o registo. Comece por abrir o Editor de Registo (regedit.exe). Localize a chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\ e, se necessário, crie a subchave COM Compatibility. Depois, adicionar a subchave {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} e criar um valor DWORD chamado Compatibility Flags, definindo-o com o valor 400 em hexadecimal.
Apesar de ser uma solução com algum nível técnico, essa abordagem é necessária para proteger os seus dados até que a Microsoft lance uma atualização oficial.
Vale a pena o investimento?
Dada a gravidade da vulnerabilidade, é altamente recomendável que todos os utilizadores atualizem para versões mais recentes do Office, se possível. Para quem utiliza o Office 2016 ou 2019, a solução via registo, embora trabalhosa, é uma medida de mitigação essencial até que uma atualização seja disponibilizada.
Veredito HotNews
A Microsoft tomou medidas adequadas ao lançar uma correção para uma vulnerabilidade crítica, mas a responsabilidade agora recai sobre os utilizadores do Office 2016 e 2019 para garantir a segurança dos seus sistemas.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!