🚨 Guía de remediación urgente: Vulnerabilidad RCE en SharePoint (CVE-2026-45659)

El Microsoft Security Response Center (MSRC) ha emitido una alerta crítica con calificación CVSS 8.8/10 para Microsoft SharePoint Server. La vulnerabilidad, registrada bajo el identificador CVE-2026-45659, permite a un atacante con permisos mínimos de Site Member ejecutar código arbitrario (RCE) en el servidor host.

Esta falla se debe a una gestión inadecuada de la deserialización de datos no confiables. Un atacante autenticado puede enviar un paquete diseñado maliciosamente a través de la red, logrando la ejecución de comandos con privilegios de sistema, lo que constituye un riesgo de compromiso total para la infraestructura on-premises.

🛠️ Matriz de versiones afectadas y estado de soporte

Es imperativo realizar la actualización inmediata. El riesgo de compromiso lateral es extremadamente alto para las siguientes versiones que se ejecutan en entornos locales:

📋 Protocolo de Remediación (Paso a paso)

Para mitigar el riesgo, los administradores de sistemas deben seguir estrictamente el protocolo de actualización de Microsoft. No existen soluciones alternativas (workarounds) que ofrezcan una protección completa sin aplicar el parche oficial.

1. Auditoría de Versión

Verifique la versión instalada en su granja de servidores mediante el SharePoint Central Administration o vía PowerShell:

Get-SPProduct -Local

2. Preparación del Entorno

• Realice una copia de seguridad completa de la base de datos de configuración y de contenido siguiendo la documentación oficial de Backup.

• Suspenda los servicios de búsqueda y aplicaciones críticas para evitar conflictos durante la instalación.

3. Aplicación del Parche

1. Descargue el paquete de actualización específico desde el Catálogo de Microsoft Update.

2. Ejecute el archivo ejecutable (.exe) en todos los servidores de la granja (Front-end, Application, Search).

3. Nota Crítica: Tras instalar el binario, es obligatorio ejecutar el SharePoint Products Configuration Wizard (o psconfig en consola) para actualizar el esquema de la base de datos.

   • Comando recomendado: psconfig -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

4. Verificación

Una vez finalizado, confirme que la versión del producto refleja la actualización de mayo de 2026. Revise los logs de ULS (Unified Logging Service) para asegurar que no existan errores de inicialización tras el reinicio de los servicios.

⚠️ Recomendaciones de Seguridad Adicionales

• Restricción de Acceso: Audite los permisos de los Site Members. Si el usuario no necesita capacidad de edición, reclasifique su nivel de acceso para reducir la superficie de ataque.

• Segmentación de Red: Asegúrese de que el acceso al puerto 443 del servidor SharePoint esté limitado mediante firewalls a segmentos de red confiables.

• Monitoreo EDR: Configure alertas en su solución Microsoft Defender for Endpoint para detectar procesos sospechosos derivados de w3wp.exe (proceso de IIS), lo cual podría indicar un intento de explotación activa.

El parche no es opcional. Dada la facilidad de explotación (sin necesidad de privilegios de administrador), este CVE se considera una amenaza prioritaria para la continuidad operativa de cualquier organización.