Microsoft confirma una vulnerabilidad crítica de día cero en SharePoint y está siendo explotada a gran escala

Confirmada una vulnerabilidad crítica de día cero en la herramienta SharePoint que está siendo aprovechada por los ciberdelincuentes. La recomendación urgente de Microsoft es actualizar cuanto antes con los parches provistos para solucionar el problema de esta utilidad empresarial.

SharePoint en versión local es una herramienta de gestión de contenidos, desde la que se organizan los archivos de una empresa, pero también está destinada a la edición de documentos, su almacenamiento, gestión y la colaboración online. Y todo esto queda en tu red local.

Existen dos versiones por así decirlo, la versión local y SharePoint Online. Sabemos que la versión online no está afectada por estas vulnerabilidades, únicamente la modalidad local, por lo que es importante que prestes atención a esta vulnerabilidad si tu empresa utiliza esa versión.

Qué implican las vulnerabilidades detectadas

Las vulnerabilidades detectadas son las CVE-2025-53770 y CVE-2025-53771. Han sido calificadas como graves, y pueden ocasionar graves perjuicios. Lo crítico de esto es que están siendo explotadas de manera muy activa y eso puede comprometer la seguridad empresarial.

Entre otras cosas, no “parchear” las vulnerabilidades mencionadas pueden implicar riesgos de accesos no autorizados a los servidores de la empresa, pudiendo tomar su control, o también la instalación de software malicioso, posibilidad de ejecutar scripts sin que sean detectados, etc.

Teniendo en cuenta el peligro que suponen, como empresa que utiliza esta herramienta en su red interna, es de vital importancia que el responsable de la red dedique su tiempo a la instalación de las actualizaciones correspondientes para solventar el problema definitivamente.

Soluciones para evitar riesgos

La solución ya la hemos adelantado, como empresa que pueda estar utilizando SharePoint local en su versión 2016, 2019 o incluso versiones más antiguas, es recomendable que urgentemente instales las actualizaciones de seguridad del mes de julio. Pero hay algo más igual de importante.

Si no tienes una versión de SharePoint como las mencionadas antes, también es aconsejable instalar la más reciente. Aparte de esto, Microsoft ve vital también que actives la interfaz AMSI del antivirus Microsoft Defender de máxima protección y rotar las claves ASP.NET del servidor.

Lo que se hace con esta última medida es poner en marcha una medida de seguridad para evitar que esas vulnerabilidades detectadas puedan seguir siendo explotadas en tus servidores, al rotarlas las cambias por unas nuevas, así el código malicioso ya no funcionará con las antiguas.

Antiguas que ya no existen porque se han reemplazado. Y una medida más para reforzar, bastaría con reiniciar el servidor IIS (que es el que ejecuta SharePoint en local) para generar claves nuevas y aumentar la seguridad. Son soluciones con cierta complejidad que llevan su tiempo.

Pero que son importante para mantener el entorno empresarial seguro. Te recomendamos que si en tu empresa utilizáis la herramienta SharePoint local es urgente que descargues e instales las actualizaciones de seguridad más recientes y pongas en marcha las demás soluciones para evitar que las vulnerabilidades puedan hacer de las suyas.

Cómo solucionar los errores más comunes de Microsoft Teams