CCN-CERT AV 01/25 Actualización de seguridad pendiente para vulnerabilidad crítica en Microsoft SharePoint Server
- Detalls
Fecha de publicación: 23/07/2025
Nivel de peligrosidad: CRÍTICO
- El CCN-CERT recomienda a todas las organizaciones realizar la actualización publicada por el fabricante y seguir sus indicaciones.
El CCN-CERT del Centro Criptológico Nacional avisa de la publicación por parte de Microsoft de la actualización de seguridad que estaba pendiente para mitigar las vulnerabilidades en SharePoint Server. Esta nueva actualización protege a los clientes que utilizan todas las versiones compatibles de SharePoint afectadas por el CVE-2025-53770 y CVE-2025-53771, incluido Microsoft SharePoint Server 2016.
Tal y como alertó el pasado lunes, 21 de julio, el CCN-CERT a través de su boletín 06/25, el fabricante había informado de la existencia de ataques activos dirigidos a instalaciones on-premise que explotan la vulnerabilidad crítica CVE-2025-53770. Dicha explotación permitiría al atacante ejecutar código de forma remota sin necesidad de autenticación. SharePoint Online en Microsoft 365 no se ve afectado.
Vulnerabilidad y recurso afectado
| CVE | Producto | Actualización |
|
CVE-2025-53770 (Crítica) CVE-2025-53771 (Media) |
Microsoft SharePoint Subscription Edition | https://www.microsoft.com/en-us/download/details.aspx?id=108285 |
| Microsoft SharePoint Server 2019 |
https://www.microsoft.com/en-us/download/details.aspx?id=108286 https://www.microsoft.com/en-us/download/details.aspx?id=108287 |
|
| Microsoft SharePoint Server 2016 Nueva |
https://www.microsoft.com/en-us/download/details.aspx?id=108288 https://www.microsoft.com/en-us/download/details.aspx?id=108289 |
Recomendaciones
El CCN-CERT recomienda a todas las organizaciones aplicar la actualización publicada por el fabricante y seguir sus indicaciones.
Más información:
- Aviso Microsoft
- Boletín CCN-CERT
- Vulnerabilidad crítica: CVE Record: CVE-2025-53770
- Vulnerabilidad media: CVE Record: CVE-2025-53771


