15 de abril de 2026

Microsoft corrige fallo crítico en SharePoint y otras 168 vulnerabilidades

Microsoft corrige fallo crítico en SharePoint y otras 168 vulnerabilidades

Microsoft ha lanzado una serie de actualizaciones para corregir 169 fallos de seguridad en sus productos. Lo más preocupante es una vulnerabilidad (un fallo de seguridad) que ya está siendo aprovechada por atacantes en Microsoft SharePoint Server. Esto significa que los hackers están utilizando activamente este fallo para realizar ataques.

¿Qué es SharePoint y por qué es importante esta vulnerabilidad?

Microsoft SharePoint es una plataforma que se utiliza mucho en empresas para colaborar y compartir documentos. La vulnerabilidad, identificada como CVE-2026-32201, permite a los atacantes realizar 'spoofing' (hacerse pasar por algo o alguien de confianza) en la red. Esto significa que pueden engañar a los usuarios para que confíen en contenido malicioso.

  • Un atacante podría manipular la información que se muestra a los usuarios, haciéndoles creer que es legítima cuando en realidad no lo es.
  • Aunque el impacto directo en los datos es limitado, esta capacidad de engaño puede ser utilizada como parte de ataques más amplios.

¿A quién afecta?

Esta vulnerabilidad afecta a los servidores Microsoft SharePoint. La Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) ha ordenado a las agencias federales corregir este fallo antes del 28 de abril de 2026. Esto indica la seriedad de la amenaza.

Otros fallos importantes corregidos

Además del fallo en SharePoint, Microsoft también ha corregido:

  • Una vulnerabilidad de escalada de privilegios (CVE-2026-33825) en Microsoft Defender, que podría permitir a un atacante con acceso limitado obtener permisos más altos en el sistema.
  • Una vulnerabilidad de ejecución remota de código (CVE-2026-33824) en el servicio Windows Internet Key Exchange (IKE), que podría permitir a un atacante ejecutar código malicioso en un sistema de forma remota. Este fallo tiene una peligrosidad calificada con un 9.8 sobre 10.

Qué significa esto para ti

Si utilizas Microsoft SharePoint, es crucial que instales las actualizaciones de seguridad lo antes posible. Si eres administrador de sistemas, prioriza la aplicación de parches, especialmente en los servidores expuestos a Internet. Mantener tu software actualizado es la mejor defensa contra este tipo de ataques.

Fuente: https://thehackernews.com/2026/04/microsoft-issues-patches-for-sharepoint.html
Siguiente → OpenAI lanza GPT-5.4-Cyber para reforzar...
Escrito por:
Luis Carreón
📰 Otras noticias del día
OpenAI lanza GPT-5.4-Cyber para reforzar la ciberdefensa
Descubiertas fallas en PHP Composer que permiten la ejecución remota de comandos
Google refuerza la seguridad de los Pixel 10 con un analizador DNS basado en Rust
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio