Microsoft divulga guia abrangente de patches para todas as vulnerabilidades remotas do SharePoint Server

Microsoft divulga guia abrangente de patches para todas as vulnerabilidades remotas do SharePoint Server

Microsoft aborda vulnerabilidade crítica do SharePoint: CVE-2025-53770

Esta manhã, a Microsoft emitiu um alerta sobre uma vulnerabilidade significativa no SharePoint que está sendo explorada ativamente por cibercriminosos. Designada como CVE-2025-53770, essa falha de segurança permite que usuários não autorizados executem remotamente código arbitrário em servidores SharePoint locais sem exigir autenticação.

Visão geral das vulnerabilidades e status dos patches

A equipe de Gerenciamento de Vulnerabilidades do Microsoft Defender reconhece a urgência desta situação e divulgou um guia abrangente sobre o impacto e as estratégias de correção para as vulnerabilidades afetadas. Além da CVE-2025-53770, o guia inclui informações sobre as vulnerabilidades corrigidas anteriormente: CVE-2025-49704 e CVE-2025-49706, além dos esforços contínuos de correção para a CVE-2025-53771.

Detalhes das principais vulnerabilidades

CVE Tipo CVSS v3.1 Status do patch
CVE-2025-49704 Controle impróprio de geração de código → RCE autenticado 8, 8 (alto) Corrigido nas atualizações de segurança de 8 de julho de 2025 — Edição de Assinatura KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Suporte da Microsoft
CVE-2025-49706 Autenticação/spoofing impróprio 6.3 (Médio) Corrigido nas mesmas atualizações de 8 de julho de 2025 (KB 5002768 / 5002741 / 5002744).Suporte da Microsoft
CVE-2025-53770 Desserialização de dados não confiáveis → RCE não autenticado 9, 8 (Crítico) Patch de emergência lançado para a Edição de Assinatura KB 5002768 e SharePoint 2019 KB 5002754; patch para o SharePoint 2016 está pendente.Centro de Resposta a Problemas de Segurança da Microsoft
CVE-2025-53771 Travessia de caminho / falsificação 6.3 (Médio) Abordado pelas mesmas atualizações de emergência do CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); correção do SharePoint 2016 em breve.Centro de Resposta a Segurança da Microsoft

Produtos impactados

Produto CVE-2025-49704 CVE-2025-49706 CVE-2025-53770 CVE-2025-53771
Edição de assinatura do SharePoint Server ✅ Afetados ✅ Afetados ✅ Afetados ✅ Afetados
SharePoint Server 2019 ✅ Afetados ✅ Afetados ✅ Afetados ✅ Afetados
SharePoint Server 2016 ✅ Afetados ✅ Afetados ✅ Afetados ✅ Afetados
SharePoint Online ❌ Não afetado ❌ Não afetado ❌ Não afetado ❌ Não afetado

Para obter mais insights e informações mais detalhadas, você pode visitar a postagem oficial do blog no site da Comunidade de Tecnologia da Microsoft aqui.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *