Recentemente, a Microsoft divulgou correções emergenciais para o seu software de gerenciamento de trabalho SharePoint em virtude de vulnerabilidades zero-day que têm colocado em risco dados sensíveis de usuários em todo o mundo. A empresa, em comunicado, afirmou que as vulnerabilidades afetam apenas as instalações locais do SharePoint, mantendo a versão em nuvem do software segura e sem incidentes.
De acordo com a companhia, os patches lançados são direcionados especificamente ao SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Server 2016. As vulnerabilidades identificadas são classificadas como CVE-2025-53770 e CVE-2025-53771, e foram expostas após uma série de ataques de spoofing que visam roubar informações críticas, como senhas e dados sensíveis de diversas instituições, incluindo governos, empresas e universidades.
Os ataques, que já resultaram na exploração em larga escala de uma nova execução remota de código, têm despertado preocupação no setor de segurança cibernética. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou que a cadeia ToolShell, usada nos ataques, pode ser explorada por agentes maliciosos para acessar conteúdos internos do SharePoint. Com base em análises recentes, houve quatro ondas de ataques identificadas até o momento, com um número crescente de sistemas comprometidos.
Existem estatísticas que apontam que mais de 200.000 organizações e 190 milhões de pessoas utilizam a plataforma SharePoint para gerir conteúdo e intranets. Entretanto, essas cifras incluem também usuários da versão baseada em nuvem, que não estão propriamente afetados pelas vulnerabilidades atuais. Apesar do histórico da Microsoft em relação a problemas de segurança em seus produtos, a empresa busca reforçar a confiança dos usuários com estas correções rápidas.
Assim, usuários do SharePoint Server local são fortemente aconselhados a aplicar as atualizações disponibilizadas para mitigar riscos e manter a integridade de seus dados. A Microsoft também enfrentou críticas no passado devido a falhas em outros produtos e, mais recentemente, foi chamada a prestar contas no Congresso dos EUA devido a uma série de vulnerabilidades estabelecidas em sua infraestrutura de e-mails corporativos.