Microsoft presenta una guía completa de parches para todas las vulnerabilidades remotas de SharePoint Server

Microsoft presenta una guía completa de parches para todas las vulnerabilidades remotas de SharePoint Server

Microsoft soluciona una vulnerabilidad crítica de SharePoint: CVE-2025-53770

Esta mañana, Microsoft emitió una alerta sobre una vulnerabilidad importante en SharePoint que los ciberdelincuentes están explotando activamente. Designada como CVE-2025-53770, esta falla de seguridad permite a usuarios no autorizados ejecutar código arbitrario de forma remota en servidores locales de SharePoint sin necesidad de autenticación.

Descripción general de vulnerabilidades y estado de los parches

El equipo de Administración de Vulnerabilidades de Microsoft Defender reconoce la urgencia de esta situación y ha publicado una guía completa sobre el impacto y las estrategias de corrección para las vulnerabilidades afectadas. Además de CVE-2025-53770, la guía incluye información sobre las vulnerabilidades ya parcheadas: CVE-2025-49704 y CVE-2025-49706, así como sobre las actualizaciones en curso para CVE-2025-53771.

Detalles de las vulnerabilidades clave

CVE Tipo CVSS versión 3.1 Estado del parche
CVE-2025-49704 Control inadecuado de la generación de código → RCE autenticado 8.8 (Alto) Corregido en las actualizaciones de seguridad del 8 de julio de 2025: Edición de suscripción KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Soporte técnico de Microsoft
CVE-2025-49706 Autenticación incorrecta/suplantación de identidad 6.3 (Medio) Corregido en las mismas actualizaciones del 8 de julio de 2025 (KB 5002768/5002741/5002744).Soporte técnico de Microsoft.
CVE-2025-53770 Deserialización de datos no confiables → RCE no autenticado 9.8 (Crítico) Parche de emergencia publicado para la Edición de Suscripción KB 5002768 y SharePoint 2019 KB 5002754; el parche para SharePoint 2016 está pendiente.Centro de Respuesta de Seguridad de Microsoft
CVE-2025-53771 Recorrido de ruta/suplantación de identidad 6.3 (Medio) Solucionado mediante las mismas actualizaciones de emergencia que CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); próximamente corrección para SharePoint 2016. Centro de Respuesta de Seguridad de Microsoft

Productos impactados

Producto CVE-2025-49704 CVE-2025-49706 CVE-2025-53770 CVE-2025-53771
Edición de suscripción de SharePoint Server ✅ Afectados ✅ Afectados ✅ Afectados ✅ Afectados
Servidor SharePoint 2019 ✅ Afectados ✅ Afectados ✅ Afectados ✅ Afectados
Servidor SharePoint 2016 ✅ Afectados ✅ Afectados ✅ Afectados ✅ Afectados
SharePoint Online ❌ No afectado ❌ No afectado ❌ No afectado ❌ No afectado

Para obtener más información y conocimientos detallados, puede visitar la publicación del blog oficial en el sitio web de la comunidad tecnológica de Microsoft aquí.

Fuente e imágenes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *