O governo federal, por meio do CTIR Gov, adverte às administrações direta e indireta para uma falha crítica grave no SharePoint, da Microsoft. De acordo com o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, observou-se que o Microsoft SharePoint contém uma vulnerabilidade de desserialização de dados não confiáveis que permite a um invasor não autorizado execute código pela rede. A falha é descrita na Common Vulnerabilities and Exposures (CVE):
https://nvd.nist.gov/vuln/detail/CVE-2026-20963
https://www.cve.org/CVERecord?id=CVE-2026-20963
Conforme informações do fornecedor, as versões vulneráveis do produto incluem:
- Produto: Microsoft SharePoint Enterprise Server 2016. Versões afetadas: >= 16.0.0 até < 16.0.5535.1001
- Produto: Microsoft SharePoint Server 2019. Versões afetadas: >= 16.0.0 até < 16.0.10417.20083
- Produto: Microsoft SharePoint Server Subscription Edition. Versões afetadas: >= 16.0.0 até < 16.0.19127.20442 O CTIR Gov recomenda de forma urgente que as instituições identifiquem se utilizam versões vulneráveis e apliquem imediatamente as correções fornecidas pelo desenvolvedor. Links adicionais:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963 ; https://nvd.nist.gov/vuln/detail/CVE-2026-20963
- Resumo sobre criticidade:
- Listada no catálogo CISA KEV: SIM
- CVSS Base Score: 8.8
- EPSS: 9,87%
