Microsoft Lanza Parche Urgente para Corregir Vulnerabilidad de Seguridad en SharePoint

Microsoft ha publicado un parche urgente para corregir una vulnerabilidad de cero día que afecta a los servidores locales de SharePoint. Esta vulnerabilidad, que ya está siendo explotada activamente por atacantes, permite a los atacantes ejecutar código de manera no autorizada a través de la red, lo que pone en riesgo la seguridad de los sistemas afectados.

La vulnerabilidad afecta a varias versiones de SharePoint Server: SharePoint Server Subscription Edition, SharePoint Server 2019 y SharePoint Server 2016. Sin embargo, SharePoint Online (Microsoft 365) no se ve afectado por este problema.

Microsoft advierte que, mientras arregla las fallas explotadas, podría haber introducido nuevos errores en el proceso. Es crucial que los usuarios apliquen el parche lo antes posible para asegurar sus sistemas y evitar más daños.

El problema se describe como una deserialización de datos no confiables en los servidores locales de Microsoft SharePoint, lo que permite a los atacantes ejecutar código malicioso a través de la red. La recomendación de Microsoft es que los usuarios actualicen sus servidores para mitigar el riesgo de exposición.