CNCS alerta para falha crítica no SharePoint

O Centro Nacional de Cibersegurança (CNCS) alertou para uma vulnerabilidade crítica no Microsoft Office SharePoint que permite a execução remota de código por atacantes não autorizados.

Identificada como CVE-2026-20963 (EUVD-2026-2114), a falha resulta de um problema de desserialização de dados não confiáveis no SharePoint. Segundo o CNCS, esta vulnerabilidade pode ser explorada remotamente através da rede, comprometendo sistemas afetados.

A vulnerabilidade impacta várias versões do produto, incluindo o Microsoft SharePoint Server 2019 (versões anteriores a 16.0.10417.20083), o SharePoint Server Subscription Edition (anteriores a 16.0.19127.20442) e o SharePoint Enterprise Server 2016 (anteriores a 16.0.5535.1001).

De acordo com o CNCS, a exploração bem-sucedida desta falha permite a execução de código arbitrário no servidor, o que pode comprometer a integridade, confidencialidade e disponibilidade dos sistemas.

Como medida de mitigação, o centro recomenda a aplicação imediata das atualizações de segurança disponibilizadas pela Microsoft, seguindo as orientações do fornecedor.

Este tipo de vulnerabilidade insere-se numa classe recorrente de falhas associadas à gestão inadequada de dados serializados, frequentemente exploradas em ataques direcionados a infraestruturas empresariais expostas. O CNCS reforça a importância da gestão atempada de patches e da monitorização contínua de sistemas críticos para reduzir a superfície de ataque.