Uma vulnerabilidade de execução remota de código no Microsoft 365 Apps pode permitir que invasores comprometam computadores por meio de um arquivo Excel malicioso. A falha foi identificada como CVE-2025-60727 e afeta diferentes versões do Microsoft Office.
O problema está na forma como o Excel processa arquivos especialmente criados. Ao abrir uma planilha manipulada, o aplicativo pode acessar áreas indevidas da memória e permitir que comandos maliciosos sejam executados no sistema.
Criminosos podem disfarçar o documento como uma fatura, relatório financeiro, proposta comercial ou outro arquivo aparentemente legítimo. Depois de aberto, o conteúdo malicioso pode agir em segundo plano sem chamar atenção imediata.
A falha afeta Microsoft 365 Apps, Excel 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 e Office Online Server. Em ambientes corporativos, a superfície de ataque é ampla devido ao uso frequente de planilhas em rotinas administrativas e financeiras.
Se a exploração for bem-sucedida, o invasor obtém o mesmo nível de acesso do usuário conectado. Isso pode permitir instalação de malware, roubo de dados, criação de persistência e uso do dispositivo como ponto inicial para ataques na rede.



