Falha no SharePoint permite execução remota de código

há 1 hora 1

A Microsoft publicou uma vulnerabilidade crítica no SharePoint Server que possibilita ataques de execução remota de código. O problema, registrado como CVE-2026-45659, atinge versões da plataforma mantidas localmente pelas empresas. A falha foi classificada como de severidade Importante, com potencial de exploração considerado baixo pela fabricante.

O risco está na desserialização de dados não confiáveis no Microsoft Office SharePoint. Qualquer usuário autenticado com permissões mínimas de Membro do Site pode acionar a vulnerabilidade, sem necessidade de privilégios administrativos. O vetor de ataque é baseado em rede e de baixa complexidade, conforme comunicado da empresa.

De acordo com a empresa, o atacante não precisa de conhecimento especializado sobre o sistema alvo e pode obter exploração repetível e confiável pela internet. A Microsoft afirma que a falha ainda não foi divulgada publicamente nem explorada ativamente, mas o baixo nível de exigência técnica a torna um alvo provável assim que códigos de prova de conceito circularem.

Versões afetadas e correções

A Microsoft liberou atualizações de segurança. As versões impactadas incluem SharePoint Server Subscription Edition, SharePoint Server 2019 e SharePoint Enterprise Server 2016. Os boletins com os números de build e artigos da base de conhecimento foram publicados em 21 de maio de 2026.

As equipes de segurança devem aplicar os patches por meio do Catálogo do Microsoft Update, auditar permissões de associação de sites e restringir o acesso de Membro do Site a usuários confiáveis. A empresa recomenda monitorar logs do SharePoint em busca de atividades anormais de desserialização, isolar instâncias conectadas à internet até a confirmação da aplicação das correções e considerar regras em firewall de aplicação web para detectar e bloquear cargas maliciosas.

Organizações que utilizam o SharePoint para colaboração interna, gestão de documentos ou portais externos enfrentam exposição elevada caso os patches sejam adiados.

  1. Página Inicial
  2. Tecnologia
  3. Falha no SharePoint permite execução remota de código

Relacionado

A transformação não desacelera e a liderança precisa acompanhar

A transformação não desacelera e a liderança precisa acompan...

há 4 horas 2
AirPods 4 surge em oferta por até 10x sem juros na Amazon

AirPods 4 surge em oferta por até 10x sem juros na Amazon

há 6 horas 2
Galaxy Tab S10 Lite 5G (256 GB) tem menor preço desde março com 42% OFF no Magalu

Galaxy Tab S10 Lite 5G (256 GB) tem menor preço desde março ...

há 6 horas 3

Em alta no brasil

1. nhl
2. ana castela
3. alex caruso
4. keldon johnson
5. aaron wiggins
6. cason wallace
7. jared mccain
8. chet holmgren
9. de'aaron fox
10. isaiah hartenstein

Popular

Alienware Aurora 16 em oferta: performance estável para streamers e jogos com RTX 3050

Alienware Aurora 16 em oferta: performance estável para stre...

há 10 horas 5
Gainward RTX 5060 Ghost com 23% de desconto: a placa de vídeo que cabe no seu setup e no seu orçamento

Gainward RTX 5060 Ghost com 23% de desconto: a placa de víde...

há 13 horas 5
Nubank lança plano do NuCel para menores de 18 anos

Nubank lança plano do NuCel para menores de 18 anos

há 12 horas 5
Microsoft 365 Copilot ganha recurso para transformar textos em mapas mentais

Microsoft 365 Copilot ganha recurso para transformar textos ...

há 8 horas 4
Faiston Q automatiza tarefas de TI com IA agêntica

Faiston Q automatiza tarefas de TI com IA agêntica

há 6 horas 4
English (US) English (US) · Portuguese (BR) Portuguese (BR) ·
Sobre-nos · Contato · Termos e Condições ·

© Portal do Telecom 2026. Todos os direitos reservados