
Microsoft aborda vulnerabilidade crítica do SharePoint: CVE-2025-53770
Esta manhã, a Microsoft emitiu um alerta sobre uma vulnerabilidade significativa no SharePoint que está sendo explorada ativamente por cibercriminosos. Designada como CVE-2025-53770, essa falha de segurança permite que usuários não autorizados executem remotamente código arbitrário em servidores SharePoint locais sem exigir autenticação.
Visão geral das vulnerabilidades e status dos patches
A equipe de Gerenciamento de Vulnerabilidades do Microsoft Defender reconhece a urgência desta situação e divulgou um guia abrangente sobre o impacto e as estratégias de correção para as vulnerabilidades afetadas. Além da CVE-2025-53770, o guia inclui informações sobre as vulnerabilidades corrigidas anteriormente: CVE-2025-49704 e CVE-2025-49706, além dos esforços contínuos de correção para a CVE-2025-53771.
Detalhes das principais vulnerabilidades
CVE | Tipo | CVSS v3.1 | Status do patch |
---|---|---|---|
CVE-2025-49704 | Controle impróprio de geração de código → RCE autenticado | 8, 8 (alto) | Corrigido nas atualizações de segurança de 8 de julho de 2025 — Edição de Assinatura KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Suporte da Microsoft |
CVE-2025-49706 | Autenticação/spoofing impróprio | 6.3 (Médio) | Corrigido nas mesmas atualizações de 8 de julho de 2025 (KB 5002768 / 5002741 / 5002744).Suporte da Microsoft |
CVE-2025-53770 | Desserialização de dados não confiáveis → RCE não autenticado | 9, 8 (Crítico) | Patch de emergência lançado para a Edição de Assinatura KB 5002768 e SharePoint 2019 KB 5002754; patch para o SharePoint 2016 está pendente.Centro de Resposta a Problemas de Segurança da Microsoft |
CVE-2025-53771 | Travessia de caminho / falsificação | 6.3 (Médio) | Abordado pelas mesmas atualizações de emergência do CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); correção do SharePoint 2016 em breve.Centro de Resposta a Segurança da Microsoft |
Produtos impactados
Produto | CVE-2025-49704 | CVE-2025-49706 | CVE-2025-53770 | CVE-2025-53771 |
---|---|---|---|---|
Edição de assinatura do SharePoint Server | ✅ Afetados | ✅ Afetados | ✅ Afetados | ✅ Afetados |
SharePoint Server 2019 | ✅ Afetados | ✅ Afetados | ✅ Afetados | ✅ Afetados |
SharePoint Server 2016 | ✅ Afetados | ✅ Afetados | ✅ Afetados | ✅ Afetados |
SharePoint Online | ❌ Não afetado | ❌ Não afetado | ❌ Não afetado | ❌ Não afetado |
Para obter mais insights e informações mais detalhadas, você pode visitar a postagem oficial do blog no site da Comunidade de Tecnologia da Microsoft aqui.
Deixe um comentário