A Microsoft tomou conhecimento do problema no sábado (19) e, no domingo (20), disponibilizou atualizações emergenciais para mitigar os riscos. A orientação é que todos os administradores de servidores SharePoint apliquem os patches de segurança o mais rápido possível.
🔎 Veja abaixo o alerta visual divulgado sobre a vulnerabilidade:
Segundo a Microsoft, apenas versões instaladas localmente do SharePoint foram afetadas. A edição baseada em nuvem, integrada ao Microsoft 365, não apresenta riscos associados à vulnerabilidade. Atualizações de segurança já estão disponíveis para o SharePoint Subscription Edition e o SharePoint 2019. Uma correção para a versão 2016 ainda está em desenvolvimento.
A falha é considerada do tipo zero day — ou seja, foi descoberta antes que o fabricante tivesse conhecimento. A Microsoft foi notificada imediatamente após a identificação inicial, conforme publicado pela conta oficial de segurança da empresa na plataforma X, antigo Twitter.
Para reforçar a proteção, a Microsoft também recomenda a ativação do Microsoft Defender for Endpoint, capaz de detectar e bloquear atividades suspeitas relacionadas à brecha.