CISA Adiciona Vulnerabilidades do Microsoft Office e SharePoint ao Catálogo de Vulnerabilidades Exploradas Conhecidas
A **Cybersecurity and Infrastructure Security Agency (CISA)** atualizou seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), adicionando duas vulnerabilidades da **Microsoft**. Essas vulnerabilidades, que afetam o **Microsoft Office** e o **SharePoint Server**, são conhecidas por serem ativamente exploradas em ataques e representam um risco significativo.
A **Cybersecurity and Infrastructure Security Agency (CISA)** adicionou duas novas vulnerabilidades ao seu [Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog), com base em evidências de exploração ativa.
* [**CVE-2009-0238**](https://www.cve.org/CVERecord?id=CVE-2009-0238) Vulnerabilidade de Execução Remota de Código no **Microsoft Office**
* [**CVE-2026-32201**](https://www.cve.org/CVERecord?id=CVE-2026-32201) Vulnerabilidade de Validação Incorreta de Entrada no **Microsoft SharePoint Server**
### Risco para Empresas Federais
Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para o ambiente federal.
### Diretiva Operacional Vinculante 22-01
A [Diretiva Operacional Vinculante (BOD) 22-01: Reduzindo o Risco Significativo de Vulnerabilidades Exploradas Conhecidas](https://www.cisa.gov/binding-operational-directive-22-01) estabeleceu o Catálogo KEV como uma lista dinâmica de Vulnerabilidades e Exposições Comuns (CVEs) conhecidas que carregam um risco significativo para o ambiente federal. A BOD 22-01 exige que as agências do Poder Executivo Civil Federal (FCEB) corrijam as vulnerabilidades identificadas até a data de vencimento para proteger as redes FCEB contra ameaças ativas. Consulte a [Ficha Informativa da BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) para mais informações.
### Recomendação para Todas as Organizações
Embora a BOD 22-01 se aplique apenas às agências FCEB, a CISA recomenda fortemente que todas as organizações reduzam sua exposição a ataques cibernéticos, priorizando a correção oportuna das [vulnerabilidades do Catálogo KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos [critérios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).