# SharePoint > software · Vendor: [[_microsoft|Microsoft]] ## Visão Geral **Microsoft SharePoint** é a plataforma de colaboração e gerenciamento de conteúdo empresarial mais utilizada globalmente. A [[cve-2026-20963|CVE-2026-20963]] (CVSS 8.8) permitiu execução de código remoto via deserialização na interface web. Historicamente alvo de APTs como [[g0016-apt29|APT29]] e [[g0125-silk-typhoon|Hafnium]] para exfiltração de documentos e dados corporativos nos setores [[government|governo]] e [[financial|financeiro]]. **Dados do produto:** - Categoria: Colaboração e gerenciamento de conteúdo - Vendor: [[_microsoft|Microsoft]] - Presença no Brasil/LATAM: Sim - adoção massiva em organizações públicas e privadas **TTPs frequentemente usadas:** - [[t1213-data-from-information-repositories|T1213 - Data from Information Repositories]] - exfiltração de documentos via SharePoint - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - exploração de vulnerabilidades web ## Vulnerabilidades Conhecidas | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | CVE-2026-20963 | 8.8 | Ativa - deserialização RCE | Sim | 2026-01 | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "SharePoint") SORT patch-daté DESC ``` %% > [!latam] Relevância para Brasil e LATAM > O SharePoint é amplamente adotado em organizações públicas e privadas no Brasil, incluindo prefeituras, ministérios e grandes empresas. Vulnerabilidades críticas neste produto são exploradas por APTs para acesso a documentos internos sensíveis e exfiltração de dados corporativos. ## Notas Relacionadas **Vendor:** [[_microsoft|Microsoft]]