▲
- A Microsoft divulgou um guia detalhado com orientações para proteger servidores SharePoint contra vulnerabilidades de segurança.
- Usuários e administradores podem seguir as recomendações para aplicar correções e evitar ataques que exploram essas brechas.
- Essas falhas podem permitir a execução remota de código e comprometimento total do servidor, destacando a necessidade de atualização.
- Manter o sistema atualizado reduz o risco de invasões e protege dados sensíveis contra ameaças cibernéticas.
A Microsoft divulgou recentemente um guia detalhado sobre as vulnerabilidades que afetam o SharePoint Server. Essas falhas de segurança incluem problemas que permitem a execução remota de código por invasores. A orientação busca ajudar os usuários a proteger seus servidores contra ataques cibernéticos ativos que exploram essas brechas.
Detalhes sobre a Vulnerabilidade do SharePoint Server
A Microsoft revelou informações iniciais sobre a vulnerabilidade no SharePoint que está sendo explorada por criminosos. Identificada como CVE-2025-53770, essa falha permite que atacantes executem códigos à distância em servidores SharePoint on-premises, sem a necessidade de autenticação. É um problema sério, pois o controle pode ser obtido sem que o invasor precise de acesso prévio.
O time de Gerenciamento de Vulnerabilidades do Defender da Microsoft está ciente da gravidade e da extensão do problema. Por isso, a empresa emitiu um guia completo. Este material explica a natureza das falhas, seu nível de gravidade e o status das correções disponíveis para cada uma. A ideia é fornecer um roteiro claro para que as organizações possam se proteger.
A orientação abrange algumas vulnerabilidades. As CVE-2025-49704 e CVE-2025-49706 já receberam suas correções. Já as falhas CVE-2025-53770 e CVE-2025-53771 estão recebendo os patches agora. Manter os sistemas atualizados é fundamental para fechar essas portas para cibercriminosos.
O CVE-2025-53770, por exemplo, é classificado como crítico devido à sua gravidade. Ele permite que dados não confiáveis sejam desserializados, resultando em execução remota de código não autenticada. Isso significa que um invasor pode assumir o controle total de um servidor sem precisar de uma senha ou credencial, tornando-o um alvo muito atraente para ataques.
Estado das Correções e Versões Afetadas
A seguir, você encontra um resumo das vulnerabilidades, suas classificações e o estado atual das correções. Entender esses detalhes é importante para saber qual ação tomar. A Microsoft tem trabalhado para entregar as soluções o mais rápido possível, mas a responsabilidade de aplicar as atualizações é dos usuários.
| CVE | Tipo | CVSS v3.1 | Status do Patch |
|---|---|---|---|
| CVE‑2025‑49704 | Controle inadequado de geração de código → RCE autenticado | 8.8 (Alta) | Corrigido nas atualizações de segurança de 8 de julho de 2025 — Subscription Edition KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744. |
| CVE‑2025‑49706 | Autenticação inadequada / Spoofing | 6.3 (Média) | Corrigido nas mesmas atualizações de 8 de julho de 2025 (KB 5002768 / 5002741 / 5002744). |
| CVE‑2025‑53770 | Desserialização de dados não confiáveis → RCE não autenticado | 9.8 (Crítica) | Patch de emergência liberado para Subscription Edition KB 5002768 e SharePoint 2019 KB 5002754; patch para SharePoint 2016 ainda pendente. |
| CVE‑2025‑53771 | Atravessamento de caminho / Spoofing | 6.3 (Média) | Abordado pelas mesmas atualizações de emergência que CVE‑2025‑53770 (SE KB 5002768, 2019 KB 5002754); correção para SharePoint 2016 em breve. |
Além disso, a Microsoft publicou uma tabela que esclarece quais versões do SharePoint Server são afetadas por cada uma das quatro vulnerabilidades. Isso ajuda os administradores de sistema a identificar rapidamente quais de suas instalações precisam de atenção prioritária. Entender essa compatibilidade é um passo crucial para a segurança.
| Produto | CVE‑2025‑49704 | CVE‑2025‑49706 | CVE‑2025‑53770 | CVE‑2025‑53771 |
|---|---|---|---|---|
| SharePoint Server Subscription Edition | ✅ Afetado | ✅ Afetado | ✅ Afetado | ✅ Afetado |
| SharePoint Server 2019 | ✅ Afetado | ✅ Afetado | ✅ Afetado | ✅ Afetado |
| SharePoint Server 2016 | ✅ Afetado | ✅ Afetado | ✅ Afetado | ✅ Afetado |
| SharePoint Online | ❌ Não Afetado | ❌ Não Afetado | ❌ Não Afetado | ❌ Não Afetado |
É importante observar que o SharePoint Online, a versão baseada em nuvem, não foi afetado por essas vulnerabilidades. Isso destaca a diferença na arquitetura de segurança entre as soluções on-premises e as baseadas na nuvem. Usuários do SharePoint Online podem ficar tranquilos em relação a essas falhas específicas.
Para mais detalhes, você pode consultar a postagem oficial no blog Tech Community da Microsoft. A empresa continua monitorando a situação e fornecendo atualizações conforme necessário. Manter-se informado é a melhor defesa contra ameaças cibernéticas.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Neowin
