CVE 2026 45659 es una vulnerabilidad de ejecución remota de código (RCE) de alta gravedad (puntuación CVSS 8.8) en Microsoft SharePoint Server, causada por un fallo de deserialización de datos no confiables (CWE 502). La vulnerabilidad puede ser explotada a través de la red con baja complejidad de ataque, requiriend...

Create a landscape editorial hero image for this Studio Global article: What is the full scope of the recently disclosed CVE-2026-45659 remote code execution vulnerability in Microsoft SharePoint Server, includin. Article summary: Here is the full scope of CVE-2026-45659 and the surrounding SharePoint threat landscape.. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "Take action: This month prioritize Microsoft Office, Word, and Excel for the critical remote code execution flaws exploitable via the preview pane, then Windows OS and SharePoint S" source context "Microsoft May 2026 Patch Tuesday: 120 Vulnerabilities Fixed" Reference image 2: visual subject "# CVE-2026-40365 – Microsoft SharePoint Server Remote Code Execution Vulnerability. > “A low-privileged SharePoint account should never become a pathway to
Microsoft ha lanzado un parche de emergencia para una nueva y peligrosa vulnerabilidad en SharePoint Server, apenas dos semanas después de su actualización programada del "Martes de Parches". El fallo, denominado CVE-2026-45659, permite a un atacante con credenciales de inicio de sesión básicas tomar el control total de un servidor, lo que subraya un patrón alarmante de fallos críticos en las implementaciones locales de SharePoint. Para los equipos de seguridad que gestionan sus propias granjas de SharePoint, esto no es un parche más, sino una prioridad urgente.
CVE-2026-45659 es un tipo de fallo de software clásico y peligroso: una vulnerabilidad de deserialización de datos no confiables, formalmente rastreada como CWE-502
. En términos sencillos, SharePoint acepta y procesa "paquetes" de datos complejos de los usuarios. Debido a este fallo, un atacante puede crear un paquete malicioso que, cuando es "desempaquetado" (deserializado) por el servidor, ejecuta el código que el atacante desee.
Las especificaciones técnicas de la vulnerabilidad la hacen fácil de explotar:
Esta combinación de bajos privilegios, nula interacción del usuario y acceso basado en red convierte a este fallo en un objetivo prioritario para los atacantes, ya que una sola cuenta de usuario estándar comprometida puede ser la puerta de entrada al control total del servidor.
Se trata de un problema para entornos locales. La vulnerabilidad afecta a las siguientes tres versiones de SharePoint Server. SharePoint Online no está afectado .
Para cada versión afectada, Microsoft ha proporcionado una actualización y un número de compilación específicos que los administradores pueden usar para verificar su nivel de parche. El parche se puso a disposición el 12 de mayo de 2026 como parte de una actualización de seguridad estándar, pero se enfatizó aún más tras aclararse su gravedad .
CVE-2026-45659 no es un incidente aislado. Es el último de una serie de vulnerabilidades de deserialización en SharePoint de alto impacto que han plagado las implementaciones locales.
Un ejemplo clave es CVE-2026-20963, un fallo similar que llegó a tener una puntuación CVSS confirmada de 9.8 y fue tan peligroso que la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA, por sus siglas en inglés) lo añadió a su catálogo de Vulnerabilidades Conocidas y Explotadas (KEV) el 18 de marzo de 2026, tras confirmar su explotación activa . El CERT de la Unión Europea (CERT-EU) informó que Microsoft tuvo que actualizar su aviso para CVE-2026-20963 para aclarar que la vulnerabilidad era explotable por un atacante no autenticado, es decir, ni siquiera se requería un inicio de sesión
.
Otros fallos relacionados, como CVE-2026-33110, también implican la deserialización de datos no confiables y afectan a las mismas líneas de productos . El patrón es claro: los atacantes e investigadores de seguridad están analizando con lupa los mecanismos de deserialización de SharePoint, y se están descubriendo fallos críticos a un ritmo alarmante. Esta tendencia hace que la aplicación de parches de forma ágil y rigurosa sea más crítica que nunca para los administradores de SharePoint.
Aplicar el parche es la única solución completa, pero un enfoque de defensa en profundidad proporciona una protección adicional. Para las organizaciones que deben ejecutar SharePoint de forma local, estos son los pasos recomendados:
w3wp.exe), las conexiones de red salientes inusuales o la aparición de web shells, y el comportamiento anómalo de las cuentas de servicio.Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
CVE 2026 45659 es una vulnerabilidad de ejecución remota de código (RCE) de alta gravedad (puntuación CVSS 8.8) en Microsoft SharePoint Server, causada por un fallo de deserialización de datos no confiables (CWE 502).
CVE 2026 45659 es una vulnerabilidad de ejecución remota de código (RCE) de alta gravedad (puntuación CVSS 8.8) en Microsoft SharePoint Server, causada por un fallo de deserialización de datos no confiables (CWE 502). La vulnerabilidad puede ser explotada a través de la red con baja complejidad de ataque, requiriendo solo autorización básica (privilegios de Miembro de Sitio).
Un atacante autenticado puede ejecutar código arbitrario de forma remota en un servidor SharePoint vulnerable, comprometiendo la confidencialidad, integridad y disponibilidad.