# Microsoft > Software vendor · Sede: Redmond, EUA · Presença LATAM: Sim ## Mapa de Risco - Produtos, CVEs e Atores ```mermaid graph TB MS["Microsoft"] --> SP["SharePoint"] MS --> SCCM["Configuration Manager"] MS --> EX["Exchange Server"] MS --> WIN["Windows"] EX -.->|historico ProxyLogon| APT29["APT29"] WIN -.->|zero-days recorrentes| APT28["APT28"] SP -.->|CVE-2026-20963| SP EX --> CVE1["CVE-2023-23397<br/>CVSS 9.8"] WIN --> CVE2["CVE-2021-40444<br/>CVSS 7.8"] CVE1 --> APT28 CVE2 -.->|zero-day| APT29 classDef vendor fill:#1a3a5c,color:#fff,stroke:#2980b9 classDef product fill:#2c3e50,color:#fff,stroke:#34495e classDef cve fill:#5a1a1a,color:#fff,stroke:#e74c3c classDef actor fill:#4a3a1a,color:#fff,stroke:#f39c12 class MS vendor class SP,SCCM,EX,WIN product class CVE1,CVE2 cve class APT28,APT29 actor ``` ## Visão Geral **Microsoft** é o maior vendor de software empresarial do mundo, com produtos que vão de sistemas operacionais (Windows) a servidores de email (Exchange), colaboração (SharePoint/Teams) e nuvem (Azure). Vulnerabilidades em produtos Microsoft afetam virtualmente todas as organizações do planeta. A empresa é alvo prioritário de APTs russos ([[g0007-apt28|APT28]], [[g0016-apt29|APT29]]), chineses e iranianos. **Dados do vendor:** - Tipo: Software vendor - líder global em sistemas operacionais e produtividade - Sede: Redmond, Washington, EUA - Website: https://www.microsoft.com - Presença no Brasil/LATAM: Sim - escritórios em São Paulo, subsidiária brasileira, Azure com regiões em Brasil - Principais setores atendidos: [[financial]], [[government]], [[healthcare|saúde]], [[technology]] ## Produtos <!-- Static table for Obsidian Publish --> | Produto | Categoria | CVEs | Relevância CTI | |---------|-----------|------|---------------| | [[sharepoint\|SharePoint]] | software | 0 | CVE-2026-20963 (8.8) - deserialização | | [[configuration-manager\|Configuration Manager]] | management | 0 | CVE-2024-43468 (9.8) - SQL injection | | [[exchange-server\|Exchange Server]] | software | 0 | Histórico de ProxyLogon, ProxyShell | | [[windows\|Windows]] | os | 0 | Alvo constante de zero-days | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", title AS "Produto", product-category AS "Categoria", length(cves-affecting) AS "CVEs" FROM "vendors/microsoft" WHERE type = "product" SORT length(cves-affecting) DESC ``` %% ## Timeline de Vulnerabilidades <!-- Static table for Obsidian Publish --> | CVE | CVSS | Produto | Exploração | Data | |-----|------|---------|------------|------| | [[cve-2023-23397\|CVE-2023-23397]] | 9.8 | Outlook | Ativa - [[g0007-apt28\|APT28]] | 2023-03-14 | | [[cve-2021-40444\|CVE-2021-40444]] | 7.8 | MSHTML | Ativa - zero-day | 2021-09-07 | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", product AS "Produto", exploit-type AS "Exploração" FROM "vulnerabilities" WHERE contains(vendor, "Microsoft") SORT patch-date DESC ``` %% ## Uso por Atores de Ameaça Produtos Microsoft são os mais alvejados globalmente: - [[g0007-apt28|APT28]] - explorou [[cve-2023-23397|CVE-2023-23397]] no Outlook para roubo de credenciais NTLM - [[g0016-apt29|APT29]] - espionagem via Exchange e Azure AD - Múltiplos grupos de ransomware exploram vulnerabilidades Windows como vetor de escalada de privilégios ## Presença LATAM/Brasil Microsoft tem presença dominante no Brasil, com Windows sendo o sistema operacional mais utilizado em organizações públicas e privadas. Exchange Server e SharePoint são amplamente implantados no [[government]] federal e [[financial]]. **Risco LATAM:** Qualquer vulnerabilidade crítica em produtos Microsoft tem impacto imediato e massivo no Brasil. ## Advisories e Recursos - [Microsoft Security Response Center](https://msrc.microsoft.com/) - [Microsoft Threat Intelligence Blog](https://www.microsoft.com/en-us/security/blog/) ## Notas Relacionadas **CVEs:** [[cve-2023-23397|CVE-2023-23397]] · [[cve-2021-40444|CVE-2021-40444]] **Atores:** [[g0007-apt28|APT28]] · [[g0016-apt29|APT29]]