Guia da Microsoft indica como proteger servidores SharePoint contra vulnerabilidades críticas

Microsoft lança guia completo para corrigir falhas no SharePoint e evitar ataques remotos que podem comprometer servidores
Publicado dia 21/07/2025
Guia da Microsoft indica como proteger servidores SharePoint contra vulnerabilidades críticas
Microsoft oferece guia para corrigir falhas no SharePoint e prevenir ataques remotos. (Imagem/Reprodução: Neowin)
Resumo da notícia
    • A Microsoft divulgou um guia detalhado com orientações para proteger servidores SharePoint contra vulnerabilidades de segurança.
    • Usuários e administradores podem seguir as recomendações para aplicar correções e evitar ataques que exploram essas brechas.
    • Essas falhas podem permitir a execução remota de código e comprometimento total do servidor, destacando a necessidade de atualização.
    • Manter o sistema atualizado reduz o risco de invasões e protege dados sensíveis contra ameaças cibernéticas.
CONTINUA DEPOIS DA PUBLICIDADE

A Microsoft divulgou recentemente um guia detalhado sobre as vulnerabilidades que afetam o SharePoint Server. Essas falhas de segurança incluem problemas que permitem a execução remota de código por invasores. A orientação busca ajudar os usuários a proteger seus servidores contra ataques cibernéticos ativos que exploram essas brechas.

Detalhes sobre a Vulnerabilidade do SharePoint Server

A Microsoft revelou informações iniciais sobre a vulnerabilidade no SharePoint que está sendo explorada por criminosos. Identificada como CVE-2025-53770, essa falha permite que atacantes executem códigos à distância em servidores SharePoint on-premises, sem a necessidade de autenticação. É um problema sério, pois o controle pode ser obtido sem que o invasor precise de acesso prévio.

O time de Gerenciamento de Vulnerabilidades do Defender da Microsoft está ciente da gravidade e da extensão do problema. Por isso, a empresa emitiu um guia completo. Este material explica a natureza das falhas, seu nível de gravidade e o status das correções disponíveis para cada uma. A ideia é fornecer um roteiro claro para que as organizações possam se proteger.

CONTINUA DEPOIS DA PUBLICIDADE

A orientação abrange algumas vulnerabilidades. As CVE-2025-49704 e CVE-2025-49706 já receberam suas correções. Já as falhas CVE-2025-53770 e CVE-2025-53771 estão recebendo os patches agora. Manter os sistemas atualizados é fundamental para fechar essas portas para cibercriminosos.

O CVE-2025-53770, por exemplo, é classificado como crítico devido à sua gravidade. Ele permite que dados não confiáveis sejam desserializados, resultando em execução remota de código não autenticada. Isso significa que um invasor pode assumir o controle total de um servidor sem precisar de uma senha ou credencial, tornando-o um alvo muito atraente para ataques.

Estado das Correções e Versões Afetadas

A seguir, você encontra um resumo das vulnerabilidades, suas classificações e o estado atual das correções. Entender esses detalhes é importante para saber qual ação tomar. A Microsoft tem trabalhado para entregar as soluções o mais rápido possível, mas a responsabilidade de aplicar as atualizações é dos usuários.

CVE Tipo CVSS v3.1 Status do Patch
CVE‑2025‑49704 Controle inadequado de geração de código → RCE autenticado 8.8 (Alta) Corrigido nas atualizações de segurança de 8 de julho de 2025Subscription Edition KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.
CVE‑2025‑49706 Autenticação inadequada / Spoofing 6.3 (Média) Corrigido nas mesmas atualizações de 8 de julho de 2025 (KB 5002768 / 5002741 / 5002744).
CVE‑2025‑53770 Desserialização de dados não confiáveis → RCE não autenticado 9.8 (Crítica) Patch de emergência liberado para Subscription Edition KB 5002768 e SharePoint 2019 KB 5002754; patch para SharePoint 2016 ainda pendente.
CVE‑2025‑53771 Atravessamento de caminho / Spoofing 6.3 (Média) Abordado pelas mesmas atualizações de emergência que CVE‑2025‑53770 (SE KB 5002768, 2019 KB 5002754); correção para SharePoint 2016 em breve.

Além disso, a Microsoft publicou uma tabela que esclarece quais versões do SharePoint Server são afetadas por cada uma das quatro vulnerabilidades. Isso ajuda os administradores de sistema a identificar rapidamente quais de suas instalações precisam de atenção prioritária. Entender essa compatibilidade é um passo crucial para a segurança.

Produto CVE‑2025‑49704 CVE‑2025‑49706 CVE‑2025‑53770 CVE‑2025‑53771
SharePoint Server Subscription Edition ✅ Afetado ✅ Afetado ✅ Afetado ✅ Afetado
SharePoint Server 2019 ✅ Afetado ✅ Afetado ✅ Afetado ✅ Afetado
SharePoint Server 2016 ✅ Afetado ✅ Afetado ✅ Afetado ✅ Afetado
SharePoint Online ❌ Não Afetado ❌ Não Afetado ❌ Não Afetado ❌ Não Afetado

É importante observar que o SharePoint Online, a versão baseada em nuvem, não foi afetado por essas vulnerabilidades. Isso destaca a diferença na arquitetura de segurança entre as soluções on-premises e as baseadas na nuvem. Usuários do SharePoint Online podem ficar tranquilos em relação a essas falhas específicas.

Para mais detalhes, você pode consultar a postagem oficial no blog Tech Community da Microsoft. A empresa continua monitorando a situação e fornecendo atualizações conforme necessário. Manter-se informado é a melhor defesa contra ameaças cibernéticas.

CONTINUA DEPOIS DA PUBLICIDADE

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

Via Neowin

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.