Microsoft corrige falla crítica en SharePoint y 168 vulnerabilidades
La actualización incluye un zero-day y múltiples fallas que podrían permitir ejecución remota de código
La empresa Microsoft lanzó una actualización de seguridad que corrige una vulnerabilidad crítica de tipo zero-day en SharePoint, junto con otras 168 fallas detectadas en sus sistemas. El parche fue publicado en abril de 2026 como parte de su ciclo de actualizaciones, con el objetivo de mitigar riesgos de ciberataques que podrían comprometer datos y redes empresariales.
Entre las vulnerabilidades corregidas se incluyen fallas de ejecución remota de código, elevación de privilegios y suplantación de identidad. En particular, SharePoint ha sido un objetivo frecuente debido a su uso en entornos corporativos, donde una brecha puede permitir a atacantes tomar control de sistemas internos o desplazarse dentro de redes empresariales. Investigaciones recientes han demostrado que vulnerabilidades en este servicio pueden ser explotadas incluso sin autenticación previa.
Los reportes de ciberseguridad indican que Microsoft ha corregido decenas de fallas en cada ciclo mensual, como ocurrió en marzo de 2026, cuando se abordaron más de 80 vulnerabilidades, incluyendo varias de alta criticidad. Este patrón refleja el aumento en la complejidad de las amenazas digitales, especialmente en servicios empresariales ampliamente utilizados, donde los ataques buscan acceso a información sensible o control de infraestructuras.
Microsoft recomendó a administradores y usuarios aplicar las actualizaciones de inmediato para reducir riesgos, mientras organismos de ciberseguridad continúan monitoreando posibles intentos de explotación asociados a estas vulnerabilidades.
About The Author
