{"id":391349,"date":"2025-07-28T12:30:00","date_gmt":"2025-07-28T10:30:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=391349"},"modified":"2025-07-28T12:45:07","modified_gmt":"2025-07-28T10:45:07","slug":"los-servidores-de-microsoft-corren-peligro-por-una-grave-vulnerabilidad","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/los-servidores-de-microsoft-corren-peligro-por-una-grave-vulnerabilidad\/","title":{"rendered":"Los servidores de Microsoft corren peligro por una grave vulnerabilidad"},"content":{"rendered":"\n<p>La Agencia de Seguridad Cibern\u00e9tica e Infraestructura (CISA) <a href=\"https:\/\/www.softonic.com\/articulos\/todos-los-usuarios-de-microsoft-sharepoint-estan-en-peligro-de-ciberataques\">ha emitido una advertencia urgente sobre dos vulnerabilidades cr\u00edticas en Microsoft SharePoint, designadas como CVE-2025-49704 y CVE-2025-49706<\/a>. <strong>Ambas vulnerabilidades est\u00e1n siendo activamente explotadas en el mundo, lo que representa un riesgo significativo para las organizaciones que operan servidores SharePoint locales<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Una vulnerabilidad que puede resultar cr\u00edtica<\/h2>\n\n\n\n<p>La primera vulnerabilidad, CVE-2025-49704, es una falla grave de inyecci\u00f3n de c\u00f3digo que permite a atacantes autorizados ejecutar c\u00f3digo arbitrario a trav\u00e9s de una conexi\u00f3n de red, lo que podr\u00eda resultar en un control total sobre el servidor comprometido.<strong> Esta vulnerabilidad se clasifica como CWE-94, refiri\u00e9ndose al Control Inadecuado de la Generaci\u00f3n de C\u00f3digo, y puede resultar en la exposici\u00f3n de datos sensibles y una posible exfiltraci\u00f3n de informaci\u00f3n<\/strong>.<\/p>\n\n\n\n<p>Por otro lado, CVE-2025-49706 es una vulnerabilidad de autenticaci\u00f3n incorrecta que facilita ataques de suplantaci\u00f3n, permitiendo a los atacantes eludir los controles de autenticaci\u00f3n y acceder sin autorizaci\u00f3n a informaci\u00f3n cr\u00edtica. <strong>Esta falla se clasifica bajo CWE-287, y su explotaci\u00f3n exitosa permite a los atacantes modificar datos y comprometer la integridad de los entornos de SharePoint<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"SharePoint en 1 minuto\" width=\"840\" height=\"473\" src=\"https:\/\/www.youtube.com\/embed\/HHsqRgPf-Bo?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<p>Cuando ambas vulnerabilidades se combinan, crean un vector de ataque poderoso. <strong>Los atacantes suelen utilizar CVE-2025-49706 para eludir la autenticaci\u00f3n y luego explotar CVE-2025-49704 para inyectar c\u00f3digo malicioso<\/strong>. CISA ha a\u00f1adido ambas vulnerabilidades a su cat\u00e1logo de Vulnerabilidades Conocidas Explotadas (KEV) con un plazo de remediaci\u00f3n de 24 horas, subrayando la urgencia y gravedad de la situaci\u00f3n.<\/p>\n\n\n\n<p>Asimismo, CISA ha recomendado a las organizaciones que tomen medidas inmediatas, especialmente aquellas que utilizan versiones de SharePoint que ya no reciben soporte. <strong>Para las versiones admitidas, se insta a aplicar los \u00faltimos parches de seguridad y a seguir las orientaciones de mitigaci\u00f3n recomendadas por Microsoft<\/strong>.<\/p>\n\n\n<div class=\"sc-card-program\">\r\n  <div class=\"sc-card-program__body\">\r\n    <div class=\"sc-card-program__row clearfix\">\r\n      <div class=\"sc-card-program__col-logo\">\r\n        <img decoding=\"async\" class=\"sc-card-program__img\" src=\"https:\/\/images.sftcdn.net\/images\/t_app-icon-s\/p\/449d6486-96d2-11e6-b4e2-00163ec9f5fa\/2182742371\/microsoft-edge-Icon.jpg\" alt=\"Microsoft Edge\" width=\"100px\" height=\"100px\">\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-title\">\r\n        <span class=\"sc-card-program__title\">Microsoft Edge<\/span>\r\n        <a class=\"sc-card-program__button sc-card-program-internal\" href=\"https:\/\/microsoft-edge.softonic.com\/android\" target=\"_self\" rel=\"noopener noreferrer\">DESCARGAR<\/a>\r\n      <\/div>\r\n      <div class=\"sc-card-program__col-rating\">\r\n        <svg class=\"rating-score__content\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" version=\"1.1\" x=\"0\" y=\"0\" viewbox=\"0 0 50 50\" enable-background=\"new 0 0 50 50\" xml:space=\"preserve\"><path class=\"rating-score__background rating-score--good\" fill=\"none\" stroke-width=\"6\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><path class=\"rating-score__value rating-score__value--0\" fill=\"none\" stroke-width=\"6\" stroke-dashoffset=\"0\" stroke-miterlimit=\"10\" d=\"M40 40c8.3-8.3 8.3-21.7 0-30s-21.7-8.3-30 0 -8.3 21.7 0 30\"><\/path><text class=\"rating-score__number\" content=\"\" text-anchor=\"middle\" transform=\"matrix(1 0 0 1 25 31.0837)\" data-auto=\"app-user-score\"><\/text><\/svg>\r\n      <\/div>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <span class=\"sc-card-program__description\"><\/span>\r\n    <\/div>\r\n    <div class=\"sc-card-program__row\">\r\n      <img decoding=\"async\" class=\"sc-card-program__bigpic\" src=\"\" onerror=\"this.style.display='none'\">\r\n    <\/div>\r\n    <a class=\"sc-card-program__link track-link sc-card-program-internal\" href=\"https:\/\/microsoft-edge.softonic.com\/android\" target=\"_self\" rel=\"noopener noreferrer\"><\/a>\r\n  <\/div>\r\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad Cibern\u00e9tica e Infraestructura (CISA) ha emitido una advertencia urgente sobre dos vulnerabilidades cr\u00edticas en Microsoft SharePoint, designadas como CVE-2025-49704 y CVE-2025-49706. Ambas vulnerabilidades est\u00e1n siendo activamente explotadas en el mundo, lo que representa un riesgo significativo para las organizaciones que operan servidores SharePoint locales. Una vulnerabilidad que puede resultar cr\u00edtica La &hellip; <a href=\"https:\/\/cms-articles.softonic.io\/es\/los-servidores-de-microsoft-corren-peligro-por-una-grave-vulnerabilidad\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Los servidores de Microsoft corren peligro por una grave vulnerabilidad&#8221;<\/span><\/a><\/p>\n","protected":false},"author":9318,"featured_media":391392,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317,10288],"tags":[12557,23588,23587,23590,9392,23586,9321],"usertag":[],"vertical":[],"content-category":[14160],"class_list":["post-391349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-softwaresecurity","tag-ciberseguridad","tag-cve-2025-4970","tag-cve-2025-49704","tag-kev","tag-microsoft","tag-microsoft-sharepoint","tag-seguridad","content-category-seguridad-privacidad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/391349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9318"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=391349"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/391349\/revisions"}],"predecessor-version":[{"id":391393,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/391349\/revisions\/391393"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/391392"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=391349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=391349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=391349"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=391349"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=391349"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=391349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}