Microsoft lanzó parche de emergencia para dos vulnerabilidades críticas en SharePoint Server

07/28/2025

Microsoft lanzó una actualización de último momento para corregir dos vulnerabilidades zero day en
SharePoint Server que han sido utilizadas activamente en ataques a servidores locales en distintos países. Se
estima que más de 50 organizaciones ya fueron víctimas de ataques que explotan estas
vulnerabilidades. ESET, compañía líder en detección proactiva de amenazas, advierte que estas
vulnerabilidades permitieron ataques desde inicios de julio.
Se trata de las vulnerabilidades CVE-2025-53770 y CVE-2025-53771 y afectan a las versiones de
SharePoint Server Subscription Edition, SharePoint 2019 y SharePoint 2016. Estas vulnerabilidades no afectan
a SharePoint 365, sino a SharePoint Server que es la versión que se instala localmente.
Estas dos vulnerabilidades zero-day lo que hacen es evadir las correcciones de seguridad que se habían
lanzado en la última actualización de julio que lanzó Microsoft cuando repararon otras vulnerabilidades. “Se
denomina Zero-Day a una vulnerabilidad que ha sido recientemente descubierta, y para la cual aún no existe
un parche de seguridad que subsane el problema por lo que puede ser aprovechada por atacantes para
propagar amenazas informáticas. Puntualmente, lo que hacen estas dos nuevas vulnerabilidades es permitir a
un atacante la ejecución de código de forma remota sin necesidad de autenticación y tomar control del
servidor de la víctima”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET
Latinoamérica.
Microsoft describe en un comunicado la debilidad como “deserialización de datos no confiables”. Según
explicaron investigadores a WashingtonPost, “estos ataques permiten a los atacantes extraer claves
criptográficas de servidores de clientes que corren SharePoint y con estas claves pueden instalar cualquier
cosa; incluso backdoors que permitirían a actores maliciosos mantener una puerta abierta para volver”.
Desde la explotación de estas vulnerabilidades los ataques denominados “ToolShell” ya han afectado a
compañías privadas y entidades gubernamentales, afirma Cyberscoop. Si bien algunas compañías de
ciberseguridad afirman que ya el 7 de julio se hay registros de explotación, el 18 y 19 de julio se intensificó la
actividad en intentos de ataques que apuntaban a empresas de telecomunicaciones, agencias de gobierno y
compañías de software.
Microsoft además recomienda a las organizaciones que verifiquen qué versión de SharePoint utilizan y si
tiene soporte oficial para podes instalar los parches. Además, recomienda a los clientes que roten las
“machine keys” de ASP.NET del servidor de SharePoint y reinicien IIS en todos los servidores de SharePoint.
“Como siempre, desde ESET recomendamos a los usuarios a mantener todos los sistemas debidamente
actualizados, establecer contraseñas robustas o activar el doble factor de autenticación en los servicios que lo
permitan, contar con una solución de seguridad instalada en todos los dispositivos y mantenerse informados
sobre las últimas amenazas, de manera de tomar las medidas de prevención necesarias para el cuidado de
nuestra información.”, concluye Gutiérrez Amaya de ESET.

ESET -Nota de Prensa

Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/es/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el
mundo de la seguridad informática. Para escucharlo ingrese a:

Visítanos en:
@ESETLA /compay/eset-latinoamerica /esetla /ESETLA /@esetla
Acerca de ESET
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el
poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes,
asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos
móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. La
tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con
defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios
seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un
enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una
potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener
más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
Datos de Contacto de Comunicación y Prensa
Para más información se puede poner en contacto a través de prensa@eset-la.com o al +54 11 2150-3700.
Copyright © 1992 – 2025. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y
marcas son marcas registradas de sus respectivas empresas.

Artículos Relacionados

Filtraciones de datos que podrían ser una trampa

Filtraciones de datos que podrían ser una trampa

ESET Latinoamérica advierte que ignorar una notificación de infracción de datos real supone un riesgo, pero caer en una falsa podría ser aún peor y alienta a analizar los mensajes antes de actuar. Recibir una notificación sobre una filtración de datos solía ser algo...

La Montserratina consolida la cultura parrillera en Venezuela

La Montserratina consolida la cultura parrillera en Venezuela

La marca pionera de los Artesanos del Sabor celebra El Mes de la Parrilla destacando la evolución de una tradición culinaria que une a las familias venezolanas La parrilla en Venezuela trasciende el simple acto de asar carnes, constituye un tejido social, un ritual de...