Zero-day a SharePoint i 169 vulnerabilitats corregides per Microsoft

Crítica alerta 5

Taula de continguts

Descripció

Microsoft ha publicat la seva actualització mensual de seguretat (Patch Tuesday d'abril del 2026), corregint un total de 169 vulnerabilitats que afecten múltiples productes del seu ecosistema, incloent Windows, Microsoft Defender, Office i serveis de xarxa.

Entre elles destaca una vulnerabilitat zero-day (CVE-2026-32201) a Microsoft SharePoint Server, que ja està sent explotada activament.

Aquest cicle de pegats és un dels més rellevants de l'any tant pel volum com per la criticitat de les fallades corregides.

Risc

La vulnerabilitat CVE-2026-32201 permet a un atacant:

  • Suplantar identitat (spoofing)
  • Manipular informació al SharePoint
  • Accedir a dades sensibles

Com que es tracta d'un zero-day en explotació activa, el risc és CRÍTIC, especialment en entorns amb el SharePoint exposat o accessible des d'Internet.

A més, s'han identificat altres vulnerabilitats rellevants:

  • CVE-2026-33824 → Execució remota de codi (RCE) en servei IKE (CVSS 9.8)
  • CVE-2026-33825 → Elevació de privilegis a Microsoft Defender
  • Múltiples fallades a Windows, Office, Active Directory i serveis de xarxa

Això pot facilitar:

  • Compromís total de sistemes
  • Moviment lateral a la xarxa
  • Robatori de credencials
  • Atacs a VPN i entorns corporatius

Sistemes afectats

  • Microsoft SharePoint Server
  • Sistemes Windows (especialment serveis de xarxa i VPN)
  • Microsoft Defensar
  • Microsoft Office (Word, Excel)
  • Infraestructures amb Active Directory

Recomanacions

Des del SOC es recomana actuar de manera immediata:

1. Aplicació urgent de pegats

Prioritzar servidors SharePoint
Actualitzar sistemes Windows i Defensar

2. Revisió d'exposició

Verificar si el SharePoint està accessible des d'Internet
Limitar accessos externs i aplicar controls addicionals

3. Reforç de seguretat

Segmentar la xarxa
Revisar privilegis de comptes crítics
Assegurar actualitzacions automàtiques actives

4. Monitorització

Analitzar logs a la recerca d'activitat sospitosa
Revisar accessos i canvis al SharePoint
Detectar possibles moviments laterals

5. Protecció de VPN

Revisar configuracions del servei IKE
Aplicar pegats en sistemes exposats

L'explotació activa d'un zero-day al SharePoint juntament amb l'elevat nombre de vulnerabilitats corregides converteix aquest Patch Tuesday en crític per a qualsevol organització.

Una gestió àgil de pegats i una correcta monitorització són claus per evitar compromisos de seguretat en entorns Microsoft.

Altres continguts que et poden intersar:

Default ThumbnailVulnerabilitat 0-day a Adobe Acrobat Reader Vulnerabilitat crítica en un plugin de WordPress i la importància del manteniment web Default ThumbnailDiverses vulnerabilitats crítiques en productes HP Default ThumbnailAlerta de Seguretat CVE-2025-10585: Zero-day crític a Google Chrome Default ThumbnailDiverses vulnerabilitats en productes VMware
Ajuda a estar segur i comparteix aquesta alerta de seguretat:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email