← Alertas
Otro Activa

Microsoft parchea vulnerabilidad de ejecución remota en SharePoint: CVE-2026-45659

Si la empresa usa SharePoint Server en instalaciones propias, un atacante externo puede ejecutar código en el servidor sin credenciales ni privilegios previos. El riesgo es acceso total a documentos, sitios de proyecto y datos de colaboración almacenados en SharePoint. El parche ya está disponible — cada día sin aplicarlo es una ventana abierta.

2026-05-26 · The Hacker News

Contexto

Microsoft publicó actualizaciones para corregir la vulnerabilidad CVE-2026-45659 (CVSS 8.8) en SharePoint Server. El fallo se origina en la deserialización de datos no confiables y no requiere condiciones especiales para ser explotado: cualquier usuario autenticado con permisos básicos puede desencadenarlo de forma remota. Afecta múltiples versiones de SharePoint Server.

Impacto potencial

Un atacante que explota este fallo puede ejecutar código arbitrario en el servidor de SharePoint con los privilegios del proceso. Eso equivale a control sobre todos los documentos, listas y datos almacenados en la plataforma. En organizaciones donde SharePoint es el repositorio central de información sensible — contratos, datos de clientes, proyectos — el impacto operativo y regulatorio puede ser significativo.

Recomendaciones

Leer fuente original →