A Microsoft publicou correções de segurança emergenciais para proteger os usuários contra vulnerabilidades zero-day que afetam seu software de gerenciamento de trabalho SharePoint, informou a empresa em seu site. As vulnerabilidades, que resultaram em ataques de spoofing para roubo de dados sensíveis e senhas, impactaram governos, empresas e universidades em todo o mundo.
“A Microsoft está ciente de ataques ativos direcionados a clientes do SharePoint Server local, explorando vulnerabilidades parcialmente tratadas pela Atualização de Segurança de julho”, diz uma postagem no blog da empresa publicada no domingo.
As vulnerabilidades afetam o software SharePoint que opera localmente, e não a versão SharePoint 365 baseada em nuvem, segundo a Microsoft. Os patches lançados pela empresa, que são cumulativos, são direcionados para o SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Server 2016.
As vulnerabilidades — identificadas como CVE-2025-53770 e CVE-2025-53771 — foram divulgadas em uma postagem no blog da Eye Security, empresa com sede nos Países Baixos, no sábado.
A empresa classificou as falhas como uma “exploração em larga escala de uma nova execução remota de código no SharePoint” e escreveu que, com base em sua análise, já haviam ocorrido quatro ondas de ataques até sábado, com dezenas de sistemas ativamente comprometidos.
De acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), a cadeia ToolShell, utilizada nos ataques, pode ser explorada por agentes maliciosos para acessar conteúdos do SharePoint, incluindo sistemas de arquivos e configurações internas, além de permitir a execução de código pela rede.
Estatísticas do SharePoint e outras vulnerabilidades da Microsoft
Segundo a página de produto do SharePoint da Microsoft, mais de 200.000 organizações e 190 milhões de pessoas utilizam o software para gerenciamento de conteúdo, sites de equipes e intranets. No entanto, essas estatísticas podem incluir usuários da versão baseada em nuvem do SharePoint, diferente da versão local afetada pela vulnerabilidade.
A empresa já foi criticada anteriormente por falhas de segurança. Esses problemas incluem uma vulnerabilidade no Windows 10 introduzida por uma atualização de segurança, situação semelhante à enfrentada por alguns usuários do SharePoint.
Em 2024, a Microsoft foi alvo de fiscalização por parte do Congresso dos Estados Unidos devido a uma série de vulnerabilidades de segurança que colocaram em risco contas de e-mail de alguns funcionários federais.