Vulnerabilidade no Microsoft 365 Apps pode permitir ataque por arquivo malicioso

Uma vulnerabilidade de execução remota de código no Microsoft 365 Apps pode permitir que invasores comprometam computadores por meio de um arquivo Excel malicioso. A falha foi identificada como CVE-2025-60727 e afeta diferentes versões do Microsoft Office.

O problema está na forma como o Excel processa arquivos especialmente criados. Ao abrir uma planilha manipulada, o aplicativo pode acessar áreas indevidas da memória e permitir que comandos maliciosos sejam executados no sistema.

Criminosos podem disfarçar o documento como uma fatura, relatório financeiro, proposta comercial ou outro arquivo aparentemente legítimo. Depois de aberto, o conteúdo malicioso pode agir em segundo plano sem chamar atenção imediata.

A falha afeta Microsoft 365 Apps, Excel 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 e Office Online Server. Em ambientes corporativos, a superfície de ataque é ampla devido ao uso frequente de planilhas em rotinas administrativas e financeiras.

Se a exploração for bem-sucedida, o invasor obtém o mesmo nível de acesso do usuário conectado. Isso pode permitir instalação de malware, roubo de dados, criação de persistência e uso do dispositivo como ponto inicial para ataques na rede.

Leia mais na mesma categoria:

CibercriminososNotíciasVulnerabilidades