20
Mar 2026
Alerta de Vulnerabilidade - Microsoft Office SharePoint
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Microsoft
ECOSSISTEMA
Microsoft
Descrição
Vulnerabilidade crítica CVE-2026-20963/EUVD-2026-2114 [1][2], foi identificada no Microsoft Office SharePoint, devido a uma desserialização de dados não confiáveis no Microsoft Office SharePoint, que permite a um atacante não autorizado executar código remotamente pela rede.
A vulnerabilidade afeta os seguintes produtos [3][4]:
| Produto | Versões Afetadas |
|---|---|
| Microsoft SharePoint Server 2019 | 16.0.0 < 16.0.10417.20083 |
| Microsoft SharePoint Server Subscription Edition | 16.0.0 < 16.0.19127.20442 |
| Microsoft SharePoint Enterprise Server 2016 | 16.0.0 < 16.0.5535.1001 |
Impacto
Esta vulnerabilidade, quando explorada com sucesso, permite um atacante não autorizado, executar código arbitrário remotamente no SharePoint Server. [3] Resolução
Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2026-20963
[2] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-20963
[3] - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963
[4] - https://www.cve.org/CVERecord?id=CVE-2026-20963