Microsoft confirma ataque ao SharePoint e libera atualização urgente

Por André Lourenti Magalhães | 21/07/2025 às 10:40

Compartilhe:

Grupos hackers exploraram uma vulnerabilidade no Microsoft Sharepoint, plataforma em nuvem para criar sites e acessar arquivos corporativos. A MS identificou o ataque no último sábado (19) e publicou atualizações para corrigir o problema no dia seguinte — a recomendação da empresa é de que todos os clientes atualizem o serviço.

Os ataques miraram a versão de servidores do SharePoint, enquanto a Big Tech reforçou que o modelo do produto para o Microsoft 365 não foi afetado. Até o momento, a empresa liberou updates de segurança para o SharePoint Subscription Edition e o SharePoint 2019, enquanto trabalha numa solução para a versão 2016 do app.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

O que aconteceu

O problema foi identificado pela empresa de cibersegurança Eye Security na sexta-feira (18). Em relatório, os pesquisadores afirmam que escanearam mais de 8 mil ambientes do SharePoint e encontraram dezenas de servidores comprometidos.

A falha no sistema permite ataques de execução remota de código (RCE), em que criminosos podem acessar arquivos e executar ações maliciosas nos servidores que usam a plataforma.

A vulnerabilidade é classificada como zero day (surgiu sem o conhecimento do desenvolvedor) e a Microsoft recebeu o aviso logo em seguida para implementar correções.

Como se proteger

Administradores de servidores do SharePoint precisam baixar as atualizações de segurança o quanto antes. A Microsoft garante que os updates protegem integralmente contra as ameaças recentemente detectadas.

A empresa ainda recomenda ativar o Microsoft Defender for Endpoint para identificar e bloquear possíveis atividades relacionadas à falha.

Leia também:

Continua após a publicidade

VÍDEO: Pode usar o notebook conectado na tomada o tempo todo? Ou não?