Resposta rápida: em 19/02/2024, o Microsoft 365 no Current Channel tinha como versão mais nova a Versão 2401 (Compilação 16.0.17231.20236). Esse build veio no Patch Tuesday de 13/02/2024 e já inclui a correção do CVE‑2024‑21413 no Outlook.
Visão geral e contexto
Uma dúvida recorrente entre administradores e usuários avançados é saber se a versão instalada do Microsoft 365 (Word, Excel, PowerPoint e Outlook incluído) está realmente atualizada e protegida contra vulnerabilidades recentes. Em especial, após o ciclo de atualizações de fevereiro de 2024, muitos procuraram confirmar se o build 16.0.17231.20236 — listado na interface como “Versão 2401 (Compilação 17231.20236) Microsoft 365 MSO” — continuava sendo o lançamento mais recente e se o Outlook nessa compilação ainda estaria vulnerável ao CVE‑2024‑21413.
Este artigo consolida a resposta de forma prática, explica como verificar a sua instalação, como atualizar manualmente (ou em ambiente gerido), e ainda traz checklists e scripts para auditar o parque de máquinas com segurança e precisão.
Resumo executivo
| Ponto‑chave | Explicação |
|---|---|
| Versão mais recente na data | Em 19 de fevereiro de 2024, o build 16.0.17231.20236 (Versão 2401) era de facto o mais novo no Current Channel. |
| Correção do CVE‑2024‑21413 | O mesmo build foi distribuído no Patch Tuesday de 13/02/2024 e já contém a correção para o CVE‑2024‑21413 (falha de execução remota ao processar conteúdo RTF/mail no Outlook). |
| Como confirmar a versão | Em qualquer app do Office: Ficheiro/Arquivo → Conta → Sobre (ou Ajuda). A caixa “Sobre” deve exibir algo como: “Versão 2401 (Compilação 17231.20236) Microsoft 365 MSO”. |
| Como atualizar | Usuário final: Ficheiro/Arquivo → Conta → Opções de atualização → Atualizar agora. Ambiente gerido: officec2rclient.exe /update user, ou políticas via Intune/WSUS. |
| Boa prática | Ativar atualizações automáticas no Current Channel ou adotar o Monthly Enterprise Channel para cadência previsível sem perder correções críticas. |
O que significam “Versão 2401” e “MSO 16.0.17231.20236”
O Microsoft 365 usa dois rótulos que aparecem juntos:
- Versão 2401: indica o ramo mensal (ano 2024, mês 01). É a etiqueta “comercial” de lançamento.
- MSO 16.0.17231.20236: é a compilação efetiva dos componentes compartilhados do Office (Microsoft Shared Objects — MSO). Este número é comum ao Word, Excel, PowerPoint e Outlook no Windows porque eles partilham a mesma base do Click‑to‑Run.
Assim, quando a caixa Sobre mostra “Versão 2401 (Compilação 17231.20236) Microsoft 365 MSO”, você está a olhar para o Current Channel de janeiro/fevereiro de 2024 e para a compilação específica do pacote instalado.
CVE‑2024‑21413 no Outlook: impacto, mitigação e status
O CVE‑2024‑21413 é uma vulnerabilidade de Remote Code Execution no Microsoft Outlook, associada ao processamento de conteúdo mal‑intencionado (ex.: RTF) em mensagens. No cenário clássico, um atacante envia um email especialmente construído para explorar o motor de renderização/parsing; em versões vulneráveis, a execução pode ocorrer com pouca ou nenhuma interação do utilizador.
No ciclo de Patch Tuesday de 13/02/2024, a Microsoft lançou uma atualização de segurança que remedia o problema no Current Channel. O build 16.0.17231.20236 já inclui essa correção. Portanto, se a sua instalação reporta exatamente essa compilação (ou superior dentro do mesmo canal), o Outlook está protegido contra essa falha específica.
Nota importante: a correção é aplicada a todo o conjunto Microsoft 365 no Windows (MSO). Em alguns cenários, o executável do Outlook pode exibir um número de arquivo ligeiramente diferente; o indicador canónico é o que aparece em Conta → Sobre como “MSO”.
Como confirmar a sua versão do Microsoft 365
Método visual (GUI)
- Abra o Word, Excel, PowerPoint ou Outlook.
- Clique em Ficheiro/Arquivo → Conta.
- À direita, em Informações do Produto, clique em Sobre (ou Ajuda em algumas localizações).
- Verifique se consta: Versão 2401 (Compilação 17231.20236) Microsoft 365 MSO.
PowerShell: confirmar via registo do Click‑to‑Run
Execute o PowerShell como Administrador e corra o script abaixo. Ele tenta ler os valores mais comuns reportados pelo Click‑to‑Run:
$paths = @(
'HKLM:\SOFTWARE\Microsoft\Office\ClickToRun\Configuration',
'HKLM:\SOFTWARE\WOW6432Node\Microsoft\Office\ClickToRun\Configuration'
)
\$result = foreach (\$p in \$paths) {
try {
\$o = Get-ItemProperty -Path \$p -ErrorAction Stop
\[PSCustomObject]@{
RegistryPath = \$p
VersionToReport = \$o.VersionToReport
ClientVersionToReport = \$o.ClientVersionToReport
UpdateChannel = \$o.UpdateChannel
CDNBaseUrl = \$o.CDNBaseUrl
}
} catch {}
}
\$result | Format-List Confirme se VersionToReport ou ClientVersionToReport está como 16.0.17231.20236. Se preferir validar diretamente o executável do Outlook, use:
$outlook = Join-Path $env:ProgramFiles 'Microsoft Office\root\Office16\OUTLOOK.EXE'
(Get-Item $outlook).VersionInfo | Format-List ProductVersion, FileVersion
Como atualizar (usuário final e ambiente gerido)
Atualização manual para usuários finais
- Abra uma app do Office (Word/Excel/Outlook).
- Aceda a Ficheiro/Arquivo → Conta.
- Clique em Opções de atualização → Atualizar agora.
- Feche as apps quando for solicitado e deixe o instalador concluir.
Atualização em ambientes corporativos
Para disparar a atualização via linha de comando (útil para scripts ou suporte remoto):
"C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe" /update user
Se o dispositivo estiver sob gestão, recomenda‑se padronizar o canal e a cadência via:
- Microsoft Intune (políticas do Microsoft 365 Apps): defina o canal como Current Channel ou Monthly Enterprise Channel e permita Atualizações com janela de manutenção apropriada.
- WSUS/ConfigMgr: aprove padrões de atualização do Office 365/365 Apps e aproveite as fases de implantação.
- Política de Grupo (GPO): use as definições de Atualizações → Canal de Atualização para forçar o canal desejado e Habilitar atualizações. Em ambientes com restrições, permita que o C2R aceda à CDN.
Boa prática: adote deployment rings (piloto → alargado → produção) e métricas de regressão (telemetria, crash rates, compatibilidade de add‑ins) antes da onda final.
Current Channel vs. Monthly Enterprise Channel
Ambos recebem correções de segurança com prioridade. O que muda é a cadência de funcionalidades:
| Canal | Para quem | Cadência | Vantagens | Considerações |
|---|---|---|---|---|
| Current Channel | Equipes que toleram mudanças mais frequentes | Correções contínuas; novidades assim que prontas | Funcionalidades mais cedo | Mais mudanças por mês; exige comunicação |
| Monthly Enterprise Channel | Ambientes previsíveis | Uma atualização mensal consolidada | Menos surpresas; mesma prioridade para security | Funcionalidades chegam um pouco depois |
Checklist de segurança após a atualização
- Verifique a versão (GUI ou scripts) e registe o resultado.
- Feche e reabra o Outlook para garantir que todos os componentes atualizados são carregados.
- Teste add‑ins críticos (ex.: antivírus, DLP, CRM) para confirmar compatibilidade.
- Audite máquinas remotas para garantir cobertura — exemplo de script abaixo.
Auditoria em larga escala (exemplos práticos)
PowerShell: levantamento de versão em vários computadores
Usando WinRM/PowerShell Remoting e uma lista de hosts, recolha a versão do MSO reportada:
$computers = Get-Content .\hosts.txt
$script = {
$paths = @(
'HKLM:\SOFTWARE\Microsoft\Office\ClickToRun\Configuration',
'HKLM:\SOFTWARE\WOW6432Node\Microsoft\Office\ClickToRun\Configuration'
)
foreach ($p in $paths) {
try {
$o = Get-ItemProperty -Path $p -ErrorAction Stop
return [PSCustomObject]@{
ComputerName = $env:COMPUTERNAME
VersionToReport = $o.VersionToReport
ClientVersionToReport = $o.ClientVersionToReport
UpdateChannel = $o.UpdateChannel
}
} catch {}
}
}
$report = Invoke-Command -ComputerName $computers -ScriptBlock $script -ErrorAction SilentlyContinue
$report | Export-Csv .\m365-versions.csv -NoTypeInformation -Encoding UTF8
Intune: regra de deteção (script) para “compliance” de versão
Use um Win32 app detection ou proactive remediation com este script — devolve 0 (compliance) se estiver igual ou acima do build alvo:
$minVersion = [Version]'16.0.17231.20236'
$paths = @(
'HKLM:\SOFTWARE\Microsoft\Office\ClickToRun\Configuration',
'HKLM:\SOFTWARE\WOW6432Node\Microsoft\Office\ClickToRun\Configuration'
)
function Get-MsoVersion {
foreach ($p in $paths) {
try {
$o = Get-ItemProperty -Path $p -ErrorAction Stop
foreach ($prop in 'VersionToReport','ClientVersionToReport') {
if ($o.$prop) { return [Version]$o.$prop }
}
} catch {}
}
return $null
}
$ver = Get-MsoVersion
if ($ver -and $ver -ge $minVersion) { exit 0 } else { exit 1 }
Resolução de problemas comuns
- O botão “Atualizar agora” está cinzento: a atualização pode estar desativada por política. Verifique GPO/Intune e confirme que “Ativar Atualizações” está ativo para o canal escolhido.
- Dispositivos não atualizam: confirme conetividade à CDN do Office (proxy/firewall) e o serviço de Click‑to‑Run. Verifique espaço em disco e se não há processos do Office bloqueando ficheiros.
- A versão no executável difere do MSO: confie no valor da caixa Sobre e/ou no registo VersionToReport. Pequenas diferenças de file version podem surgir por componentes auxiliares.
- Conflito com add‑ins: desative temporariamente e reative um a um; atualize para versões compatíveis com Versão 2401.
Boas práticas de endurecimento do Outlook
Mesmo com a correção do CVE‑2024‑21413, mantenha uma postura de defesa em profundidade:
- Desencoraje a pré‑visualização automática de emails de remetentes desconhecidos em caixas partilhadas movimentadas.
- Mantenha Safe Links e políticas de proteção de anexos (quando aplicável) ativos e atualizados.
- Capacite os utilizadores para reportar mensagens suspeitas (botão de Report/Phishing, se disponível).
- Reveja exceções de proxy ou allowlists que possam expor a organização a conteúdos externos sem inspeção.
Perguntas frequentes
Esta confirmação vale para Mac? Não. Este artigo trata do Microsoft 365 para Windows no Current Channel. No macOS, a nomenclatura e a cadência são diferentes.
Estou num canal diferente (Monthly Enterprise ou Semi‑Annual). Devo migrar? Não necessariamente. Todos os canais suportados recebem security updates. O que muda é a previsibilidade de funcionalidades. Escolha com base no risco e na governança interna.
Posso “forçar” só o Outlook a atualizar? No modelo Click‑to‑Run, os componentes são coordenados (MSO). Atualize o pacote — isso incluirá o Outlook.
Preciso reiniciar? Normalmente, basta fechar as apps do Office quando solicitado. Em alguns casos, um restart garante que bibliotecas partilhadas antigas não fiquem em memória.
Conclusão
Se a sua instalação reporta Versão 2401 (Compilação 16.0.17231.20236) Microsoft 365 MSO, então, na data de 19/02/2024, você estava no build mais recente do Current Channel e com o Outlook já corrigido para o CVE‑2024‑21413. Caso veja um número anterior, aplique a atualização imediatamente para mitigar riscos de execução remota e alinhar‑se às melhores práticas de segurança.
Anexos úteis
- O que é “MSO”? A sigla refere‑se aos Microsoft Shared Objects, a base comum do Office. Por isso, a mesma numeração aparece para Word, Excel, PowerPoint e Outlook.
- Validação adicional em ambientes regulados: utilize o seu processo de Change Management para capturar evidências (capturas da caixa “Sobre”, inventário via script e registos de implementação).
- Centro de Administração: no Microsoft 365 Apps admin center, a área de Reports → App health ajuda a identificar dispositivos em builds desatualizados.
Em resumo, a compilação 16.0.17231.20236 é a referência correta no Current Channel na linha do tempo de 19/02/2024, já com a correção do CVE‑2024‑21413. Mantenha as atualizações automáticas ativas e, para maior previsibilidade, considere o Monthly Enterprise Channel sem abdicar de correções críticas.