Microsoft ha divulgado una vulnerabilidad alta en SharePoint Server que permite a atacantes autenticados ejecutar código arbitrario de forma remota en múltiples versiones de la plataforma. Identificada como CVE-2026-45659, la falla afecta implementaciones locales y se origina en la deserialización de datos no confiables, con un vector de ataque basado en red y baja complejidad. Se recomienda monitorear la actividad y aplicar las actualizaciones correspondientes para mitigar riesgos.
CVE y severidad
| CVE | Severidad | Vector de Ataque | Complejidad del Ataque | Condiciones | Explotación Conocida |
|---|---|---|---|---|---|
| CVE-2026-45659 | Importante | Red (AV:N) | Baja (AC:L) | Usuario autenticado con permisos mínimos de miembro de sitio | No activamente explotada |
Productos afectados
| Producto | Actualización KB | Número de compilación |
|---|---|---|
| SharePoint Server Subscription Edition | KB5002863 | 16.0.19725.20280 |
| SharePoint Server 2019 | KB5002870 | 16.0.10417.20128 |
| SharePoint Enterprise Server 2016 | KB5002868 | 16.0.5552.1002 |
Solución
Aplicar las actualizaciones publicadas el 21 de mayo de 2026 para todas las versiones afectadas de SharePoint Server.
Recomendaciones
Priorizar la aplicación inmediata de parches en la próxima ventana de mantenimiento; auditar y restringir permisos de miembros del sitio; monitorizar registros para detectar actividades anómalas y considerar aislamiento temporal de instancias expuestas a Internet hasta confirmar la instalación del parche.