### Vulnerabilidad RCE en SharePoint: CVE-2026-45659 **Microsoft** ha lanzado actualizaciones para parchear una vulnerabilidad de ejecución remota de código en **SharePoint**. Esta falla podría ser explotada por atacantes sin requerir que se cumplan condiciones especiales. La vulnerabilidad, rastreada como **CVE-2026-45659**, tiene una puntuación CVSS de 8.8 y está clasificada como 'Importante'. Según el aviso de **Microsoft**, "La deserialización de datos no confiables en **Microsoft** Office **SharePoint** permite a un atacante autorizado ejecutar código a través de una red." ### Vectores de Ataque y Privilegios Requeridos La vulnerabilidad puede ser activada por cualquier atacante autenticado, sin necesidad de privilegios de administrador o elevados. "En un ataque basado en red, un atacante autenticado, que tenga un mínimo de permisos de Miembro del Sitio (PR:L), podría ejecutar código de forma remota en el Servidor **SharePoint**", declaró **Microsoft**. ### Descubrimiento y Versiones Afectadas **Microsoft** acreditó a un investigador llamado MEOW por el descubrimiento y reporte de la vulnerabilidad. Se han lanzado actualizaciones para las siguientes versiones: * [SharePoint Server Subscription Edition](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-subscription-edition-may-12-2026-kb5002863-91158c5e-7155-47f8-86c2-9f8924cbfa12) * [SharePoint Server 2019](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2019-may-12-2026-kb5002870-78ccf6f5-7506-42f1-b459-70c6d6d122da) * [SharePoint Enterprise Server 2016](https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2016-may-12-2026-kb5002868-5cc10216-f312-4ded-86d2-4940b3a1fded) ### Vulnerabilidades Previas y Mitigación El mes pasado, **Microsoft** abordó una vulnerabilidad de suplantación en **Microsoft SharePoint Server** (**CVE-2026-32201**, puntuación CVSS: 6.5) que estaba siendo explotada activamente. Si bien **Microsoft** indica que **CVE-2026-45659** es menos probable que sea explotada, aplicar los parches proporcionados es crucial para garantizar una protección óptima, dado el historial de atacantes que se dirigen a fallas en la plataforma **SharePoint**.