Zero-day en SharePoint y 169 vulnerabilidades corregidas por Microsoft

Crítica Alerta 5

Tabla de contenidos

Descripción

Microsoft ha publicado su actualización mensual de seguridad (Patch Tuesday de abril de 2026), corrigiendo un total de 169 vulnerabilidades que afectan a múltiples productos de su ecosistema, incluyendo Windows, Microsoft Defender, Office y servicios de red.

Entre ellas destaca una vulnerabilidad zero-day (CVE-2026-32201) en Microsoft SharePoint Server, que ya está siendo explotada activamente.

Este ciclo de parches es uno de los más relevantes del año tanto por el volumen como por la criticidad de los fallos corregidos.

Riesgo

La vulnerabilidad CVE-2026-32201 permite a un atacante:

  • Suplantar identidad (spoofing)
  • Manipular información en SharePoint
  • Acceder a datos sensibles

Al tratarse de un zero-day en explotación activa, el riesgo es CRÍTICO, especialmente en entornos con SharePoint expuesto o accesible desde Internet.

Además, se han identificado otras vulnerabilidades relevantes:

  • CVE-2026-33824 → Ejecución remota de código (RCE) en servicio IKE (CVSS 9.8)
  • CVE-2026-33825 → Elevación de privilegios en Microsoft Defender
  • Múltiples fallos en Windows, Office, Active Directory y servicios de red

Esto puede facilitar:

  • Compromiso total de sistemas
  • Movimiento lateral en la red
  • Robo de credenciales
  • Ataques a VPN y entornos corporativos

Sistemas afectados

  • Microsoft SharePoint Server
  • Sistemas Windows (especialmente servicios de red y VPN)
  • Microsoft Defender
  • Microsoft Office (Word, Excel)
  • Infraestructuras con Active Directory

Recomendaciones

Desde el SOC se recomienda actuar de forma inmediata:

1. Aplicación urgente de parches

Priorizar servidores SharePoint
Actualizar sistemas Windows y Defender

2. Revisión de exposición

Verificar si SharePoint está accesible desde Internet
Limitar accesos externos y aplicar controles adicionales

3. Refuerzo de seguridad

Segmentar la red
Revisar privilegios de cuentas críticas
Asegurar actualizaciones automáticas activas

4. Monitorización

Analizar logs en busca de actividad sospechosa
Revisar accesos y cambios en SharePoint
Detectar posibles movimientos laterales

5. Protección de VPN

Revisar configuraciones del servicio IKE
Aplicar parches en sistemas expuestos

La explotación activa de un zero-day en SharePoint junto con el elevado número de vulnerabilidades corregidas convierte este Patch Tuesday en crítico para cualquier organización.

Una gestión ágil de parches y una correcta monitorización son claves para evitar compromisos de seguridad en entornos Microsoft.

Otros contenidos que te pueden intersar:

Default ThumbnailVulnerabilidad 0-day en Adobe Acrobat Reader Vulnerabilidad crítica en un plugin de WordPress y la importancia del mantenimiento web Default ThumbnailVarias vulnerabilidades críticas en productos HP Default ThumbnailAlerta de Seguridad CVE-2025-10585: Zero-day crítico en Google Chrome Default ThumbnailVarias vulnerabilidades en productos VMware
Ayuda a estar seguro y comparte esta alerta de seguridad:

Calendario de la Ciberseguridad /26

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas de seguridad más importantes a tu email