O CTIR Gov emitiu alerta aos órgãos públicos diretos e indiretos sobre uma falha que atinge o Office da Microsoft, classificada como crítica. A recomendação imediata é atualizar o software para mitigar o risco de exploração.
Segundo o CTIR Gov, a vulnerabilidade afeta o Word, decorrente da confiança em entradas não validadas, o que pode permitir que um atacante eleve privilégios localmente.
Versões afetadas incluem:
- Microsoft 365 Apps for Enterprise – >= 16.0.1 até < OfficeSecurityReleases
- Microsoft Office LTSC 2021 – >= 16.0.1 até < OfficeSecurityReleases
- Microsoft Office LTSC 2024 – >= 16.0.0 até < OfficeSecurityReleases
- Microsoft Office LTSC for Mac 2021 – >= 16.0.1 até < 16.106.26020821
- Microsoft Office LTSC for Mac 2024 – >= 16.0.0 até < 16.106.26020821
As instituições devem revisar se utilizam versões vulneráveis e aplicar os patches disponibilizados pelo fabricante o quanto antes. Links úteis:
O CTIR Gov alerta ainda para que as instituições implantem as devidas correções fornecidas pelo desenvolvedor e mantenham os sistemas atualizados para reduzir o risco de exploração.
