A Microsoft liberou uma atualização feita para o Office, resolvendo uma brecha que pode ser utilizada por hackers para invadir o computador do usuário. De acordo com a empresa, é possível explorar essa falha para rodar códigos de forma remota no PC, utilizando apenas um documento infectado do pacote de produtividade como porta de entrada.

O que você precisa saber:

Uma falha encontrada no Microsoft Office, que recebeu o código de CVE-2023-36884, foi finalmente solucionada pela gigante do software em uma atualização para o pacote de produtividade liberada nesta semana. Ela foi encontrada em julho e, de acordo com o site BleepingComputer, já foi utilizada para invadir o computador de algumas pessoas.

Correção vale para o Office 2013, 2016 e 2019

A brecha solucionada na atualização do software é utilizada por hackers com ajuda de um documento infectado do Office. Uma vez baixado e aberto, o arquivo avança até o vulnerabilidade e libera a execução remota de códigos dentro do Windows. Uma vez já no PC, o hacker ganha acesso a muito do computador. A Microsoft não detalha quanto e até onde ele pode ir, mas diz que o risco de danos é moderado.

A atualização para o Office já pode ser baixada por qualquer usuário através do Windows Update e ela corrige a falha nas versões 2013, 2016 e 2019 do pacote, seja em versão de 32 ou 64 bits.