[SECURITY-L] [RNP/CAIS Alerta #0181] CAIS-Alerta [22-07-2025]: Atualizações com correções de vulnerabilidades críticas no Microsoft SharePoint
CSIRT Unicamp
security em unicamp.br
Terça Julho 22 17:03:30 -03 2025
CAIS-Alerta [22-07-2025]: Atualizações com correções de vulnerabilidades
críticas no Microsoft SharePoint
Prezados(as),
O CAIS alerta a comunidade de segurança cibernética sobre a publicação de
atualizações de segurança críticas para o Microsoft SharePoint, que
corrigem duas vulnerabilidades recentemente identificadas: CVE-2025-53770 e
CVE-2025-53771. Ambas apresentam potencial de comprometimento severo de
sistemas afetados.
1) Produtos afetados;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais Informações.
As informações detalhadas estão apresentadas a seguir:
1) Produtos afetados:
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
2) Identificadores CVE (http://cve.mitre.org ):
CVE-2025-53770
CVE-2025-53771
3) Descrição das vulnerabilidades:
CVE-2025-53770 (Severidade Crítica - CVSSv3 9.8): Uma
vulnerabilidade de execução remota de código causada por falha na validação
de dados ao processar requisições especialmente desenvolvidas. Um atacante
autenticado pode explorar a falha enviando requisições maliciosas ao
SharePoint Server, permitindo a execução de código arbitrário no contexto
do serviço.
CVE-2025-53771 (Severidade Média - CVSSv3 6.3): Vulnerabilidade de
elevação de privilégio em componentes do SharePoint que interagem com a
autenticação de usuários. Um usuário malicioso com permissões básicas pode
explorar essa vulnerabilidade para obter privilégios administrativos.
4) Mitigação e correções disponíveis:
A Microsoft disponibilizou atualizações de segurança por meio do
Microsoft Update, bem como nos catálogos de atualização do Windows. É
fortemente recomendada a aplicação imediata dessas atualizações. Para
ambientes onde a atualização imediata não é viável, recomenda-se a
aplicação de medidas compensatórias descritas nos boletins de segurança da
Microsoft.
5) Mais informações:
Documentação oficial de segurança da Microsoft (Security Update
Guide): https://msrc.microsoft.com/update-guide/
CVEs:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53770
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53771
https://www.bleepingcomputer.com/news/microsoft/microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available/
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.
#######################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br https://www.rnp.br/cais #
# Tel. 019-37873300 Fax. 019-37873301 #
# https://www.rnp.br/cais/#SistemadeAlerta #
# Chave PGP disponível https://plataforma.rnp.br/cais/cais-pgp.key #
#######################################################################
Computer Security Incident Response Team - CSIRT
Diretoria Executiva de Tecnologia da Informação e Comunicação - DETIC
Universidade Estadual de Campinas - Unicamp
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20250722/5f26e047/attachment.html>
Mais detalhes sobre a lista de discussão SECURITY-L