# CVE-2026-26144 - Microsoft Excel Information Disclosure via Copilot Agent > [!medium] CVSS 7.5 - Exfiltração de Dados via Microsoft 365 Copilot Agent no Excel ## Visão Geral A [[cve-2026-26144|CVE-2026-26144]] é uma vulnerabilidade de **divulgação de informações** no [[_microsoft|Microsoft]] Excel que permite a exfiltração de dados através do [[microsoft-copilot|Microsoft 365 Copilot]] Agent sem interação do usuário, corrigida no [[Patch Tuesday]] de março de 2026. Com CVSS 7.5, representa uma nova classe de vulnerabilidade em que assistentes de IA integrados a aplicações corporativas tornam-se vetores de exfiltração. Esta CVE é emblemática da superfície de ataque emergente criada pela adoção acelerada de copilotos de IA em ambientes corporativos. O vetor explora a confiança sistêmica que o Microsoft 365 deposita no Copilot Agent, permitindo que um documento malicioso manipule o agente para extrair e transmitir dados sensíveis via canais legítimos do Microsoft 365 - dificultando a detecção por ferramentas DLP tradicionais. > [!latam] Impacto LATAM > Organizações brasileiras que adotaram o Microsoft 365 Copilot em 2025-2026 estão particularmente expostas. O setor **financeiro** e **saúde** - que processam dados sensíveis em planilhas Excel - devem aplicar o patch e revisar as permissões do Copilot Agent imediatamente. A dificuldade de detectar exfiltração via canais legítimos de IA torna esta CVE de atenção especial para equipes de DLP. ## Resumo A CVE-2026-26144 é uma vulnerabilidade de divulgação de informações (information disclosure) no [[_microsoft|Microsoft]] Excel, com pontuação CVSS de 7.5 (Alta). A falha permite a exfiltração de dados através do [[microsoft-copilot|Microsoft 365 Copilot]] Agent sem interação do usuário, representando uma nova classe de vulnerabilidade que explora assistentes de IA integrados como vetor de ataque. A correção foi incluída no [[Patch Tuesday]] de março de 2026. Esta vulnerabilidade marca um precedente importante na interseção entre segurança e inteligência artificial generativa em ambientes corporativos. ## Impacto Técnico O vetor de ataque explora a capacidade do [[microsoft-copilot|Microsoft 365 Copilot]] Agent de acessar e processar dados em planilhas do [[Excel]] de forma autônoma. A técnica associada é [[t1567-exfiltration-over-web-service|T1567 - Exfiltration Over Web Service]], onde o Copilot Agent pode ser manipulado para extrair dados sensíveis e transmiti-los via canais legítimos do Microsoft 365, dificultando a detecção por ferramentas de DLP tradicionais. Adicionalmente, a técnica [[t1119-automated-collection|T1119 - Automated Collection]] é relevante, pois o agente pode coletar dados de múltiplas planilhas sem supervisão. O impacto é particularmente grave para setores como [[financial]] e [[government]], onde planilhas Excel frequentemente contêm dados sensíveis como projeções financeiras, dados de clientes e informações estratégicas. ## Exploração A existência de exploit funcional para exfiltração via Copilot Agent levanta questões fundamentais sobre a segurança de assistentes de IA em ambientes corporativos. Diferente de vulnerabilidades tradicionais, esta falha explora a confiança implícita que o sistema deposita no agente de IA, criando um canal de exfiltração que opera dentro dos limites de permissão legítimos do [[_microsoft|Microsoft]] 365. Organizações no Brasil que adotaram o [[microsoft-copilot|Microsoft 365 Copilot]] em estágios iniciais estão particularmente expostas. A vulnerabilidade pode ser encadeada com técnicas de [[t1566-phishing|T1566 - Phishing]] para entregar documentos Excel maliciosos que ativam a exfiltração via Copilot. Setores como [[healthcare|saúde]] e [[energy]] que processam dados regulados em planilhas devem avaliar urgentemente sua exposição. ## Mitigação - Aplicar o patch do [[Patch Tuesday]] de março de 2026 - Revisar e restringir permissões do [[microsoft-copilot|Microsoft 365 Copilot]] Agent em ambientes com dados sensíveis - Implementar políticas de DLP que monitorem atividade do Copilot Agent em planilhas classificadas - Auditar logs de atividade do Copilot para identificar padrões anômalos de acesso a dados - Considerar desabilitar temporariamente o Copilot Agent em planilhas contendo dados financeiros ou regulados até a aplicação do patch ## Referências - Microsoft Security Response Center - Patch Tuesday Março 2026 - NVD - CVE-2026-26144 - MITRE ATT&CK - T1567 Exfiltration Over Web Service