As atualizações do Windows estão a tornar-se um pesadelo para milhões de utilizadores. Apesar dos bugs reportados nos últimos dias, existe uma atualização que precisa de instalar para corrigir uma vulnerabilidade crítica do Office. Não o fazer pode permitir que um atacante assuma o controlo do PC e e roube os dados.
Falha grave que deve corrigir imediatamente
A Microsoft lançou uma atualização de emergência para corrigir uma vulnerabilidade do Office. A vulnerabilidade, identificada como CVE-2026-21509 , é uma falha de segurança de dia zero que pode contornar as proteções de segurança e comprometer o PC. Sem estas correções, bastaria abrir um documento infetado para permitir o acesso de hackers.
De acordo com o site de segurança da Microsoft, a vulnerabilidade afeta os controlos OLE/COM que o Office utiliza para executar objetos externos. Num cenário ideal, um documento bloqueia a utilização de controlos inseguros para evitar riscos. Com esta falha, um atacante apenas precisa que se abra um documento Word ou PowerPoint infetado que inclua referências a controlos OLE/COM concebidos para explorar a vulnerabilidade.
Assim que isso for feito, o hacker poderá instalar programas, modificar ficheiros no computador ou roubar informação. A vulnerabilidade exige que se abra o documento infetado, pelo que se recomenda que não se abra anexos ou ficheiros suspeitos. Quem tiver o Office 2016 ou o Office 2019, terá de fazer algumas alterações no Registo do Windows, uma vez que não existe nenhuma correção disponível de momento.
Corrigir a vulnerabilidade crítica do Office
A vulnerabilidade crítica CVE-2026-21509 possui uma correção de emergência. Quem usar o Office 2021 ou versões posteriores, não necessita de descarregar qualquer ficheiro nem fazer alterações no sistema, uma vez que a correção é aplicada no servidor. No entanto, para o Office 2016 e 2019, a situação é mais complexa, uma vez que não existe uma correção disponível.
Quem pertencer ao segundo grupo de utilizadores, não se deve preocupar. Existe uma forma de contornar o problema atualizando o registo do Windows . Esta é uma tarefa complexa para muitos, por isso deve ser feita uma cópia de segurança do registo antes de se seguir estes passos. Há que certificar também que e certifique-se de que não se está a executar nenhuma aplicação do Office.
- Clicar em Iniciar e escrever regedit.exe para entrar no Editor de Registo do Windows.
- Na barra superior, digitar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\ para quem tem o Office 2016 ou 2019 e o Windows de 64 bits.
- Se o nó COM Compatibility não existir, adicionar clicando com o botão direito do rato no nó Common e escolhendo Adicionar Chave.
- Adicionar uma nova subchave {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} clicando com o botão direito do rato no nó recém-criado e selecionando “Adicionar chave”.
- Na nova subchave, adicionar um novo valor clicando com o botão direito do rato na janela do lado direito e escolhendo Novo > Valor DWORD (32 bits) e nomeando-o como Compatibility Flags..
- Clicar duas vezes em “Compatibility Flags”, introduzir 400 no campo “Valor” e selecionar “Hexadecimal”.
- Sair do editor de registo e reiniciar a aplicação do Office.
Ainda que seja uma solução com algum trabalho e a requerer especialização, é já uma forma de proteger os utilizadores. Esta solução irá certamente reduzir os riscos até que a Microsoft lance uma atualização.