Microsoft parchea vulnerabilidad de ejecución remota en SharePoint: CVE-2026-45659
Si la empresa usa SharePoint Server en instalaciones propias, un atacante externo puede ejecutar código en el servidor sin credenciales ni privilegios previos. El riesgo es acceso total a documentos, sitios de proyecto y datos de colaboración almacenados en SharePoint. El parche ya está disponible — cada día sin aplicarlo es una ventana abierta.
Contexto
Microsoft publicó actualizaciones para corregir la vulnerabilidad CVE-2026-45659 (CVSS 8.8) en SharePoint Server. El fallo se origina en la deserialización de datos no confiables y no requiere condiciones especiales para ser explotado: cualquier usuario autenticado con permisos básicos puede desencadenarlo de forma remota. Afecta múltiples versiones de SharePoint Server.
Impacto potencial
Un atacante que explota este fallo puede ejecutar código arbitrario en el servidor de SharePoint con los privilegios del proceso. Eso equivale a control sobre todos los documentos, listas y datos almacenados en la plataforma. En organizaciones donde SharePoint es el repositorio central de información sensible — contratos, datos de clientes, proyectos — el impacto operativo y regulatorio puede ser significativo.
Recomendaciones
- Aplicar el parche de mayo 2026 a través de WSUS o Windows Update con prioridad inmediata.
- Verificar que SharePoint Server esté en un ciclo regular de actualizaciones de seguridad; muchos despliegues on-premise se quedan rezagados.
- Si SharePoint está expuesto directamente a internet (sin VPN), tratarlo como prioridad crítica y considerar restricción temporal de acceso externo hasta parchear.
- Revisar logs de acceso por actividad inusual en las últimas semanas por si ya fue explotado.