A Microsoft lançou correções emergenciais de segurança para o SharePoint, seu software de gerenciamento de trabalho, para proteger usuários contra vulnerabilidades de segurança. Essas falhas foram apontadas por causar ataques de spoofing, que visam roubar dados sensíveis e senhas, impactando governos, empresas e universidades em várias partes do mundo.
Em um comunicado, a Microsoft destacou que está ciente de tentativas de ataque direcionadas a clientes que usam o SharePoint Server local. Essas tentativas estão aproveitando vulnerabilidades que foram apenas parcialmente corrigidas em uma atualização de segurança anterior, publicada em julho.
Vale ressaltar que as falhas afetam apenas o SharePoint instalado localmente, e não a versão baseada na nuvem, chamada SharePoint 365. Os patches na verdade, são cumulativos e atendem às versões SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Server 2016.
As vulnerabilidades receberam as identificações CVE-2025-53770 e CVE-2025-53771 e foram divulgadas em um post pela empresa Eye Security, localizada na Holanda. A Eye Security classificou as falhas como uma “exploração em larga escala” de uma nova forma de execução remota de código no SharePoint, relatando que já ocorreram quatro ondas de ataques até o último sábado, afetando dezenas de sistemas.
Estatísticas do SharePoint e outras vulnerabilidades da Microsoft
De acordo com informações do site oficial do SharePoint, mais de 200.000 organizações e 190 milhões de pessoas estão utilizando esse software para a gestão de conteúdo, equipes e intranets. No entanto, esses números podem incluir usuários da versão em nuvem, que não está sujeita às mesmas vulnerabilidades que a versão local.
A Microsoft já enfrentou críticas no passado devido a falhas de segurança. Uma situação semelhante ocorreu com uma vulnerabilidade que afetou o Windows 10 após uma atualização de segurança. Além disso, em 2024, a empresa foi chamada a prestar contas ao Congresso dos Estados Unidos devido a uma série de vulnerabilidades que comprometeram contas de e-mail de funcionários federais.
O cenário de segurança é desafiador, e é sempre bom ficar atento às atualizações de software para garantir que o ambiente digital esteja protegido.
