Descripción:
Microsoft lanzó una actualización de seguridad para abordar las vulnerabilidades en Microsoft SharePoint Server. Un atacante remoto podría atraer a un usuario a abrir una página web con contenido especialmente elaborado en un navegador vulnerable para explotar las vulnerabilidades.
Los informes indicaron que la vulnerabilidad de ejecución del código remoto (CVE-2025-53770) se está explotando en la naturaleza. Se recomienda a los usuarios que tomen medidas inmediatas para parchear sus sistemas afectados para mitigar el riesgo elevado de ataques cibernéticos.
Sistemas afectados:
Microsoft SharePoint Server 2019 antes del 16.0.10417.20037
Microsoft SharePoint Enterprise Server 2016 antes del 16.0.5513.1001
Edición de suscripción de Microsoft SharePoint Server antes del 16.0.18526.20508
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota del código, elevación del privilegio, divulgación de información, derivación de restricción de seguridad o falsificación en un sistema afectado.
Recomendación:
Los parches para Microsoft SharePoint Server están disponibles en el catálogo de Windows Update / Microsoft Update. Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor de productos y tomar medidas inmediatas para mitigar el riesgo.
Más información:
https://msrc.microsoft.com/update-guide/releasenote/2025-jul
https://www.hkcert.org/security-bulletin/microsoft-montly-security-update- july-2025
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53770
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-53771