Este artículo también se aplica a los siguientes:
-
Microsoft .NET Framework 3.5
Resumen
Esta actualización resuelve una vulnerabilidad de divulgación de información en Microsoft .NET Framework que le permitía a un atacante acceder a información en entornos de varios inquilinos. La vulnerabilidad ocurre cuando .NET Framework se utiliza en conexiones de red de alta densidad/mucha carga en las que el contenido de una secuencia puede combinarse con otra.
Para aprovechar la vulnerabilidad, el atacante con acceso a un inquilino del entorno de alta densidad/mucha carga podría potencialmente desencadenar una exposición de la información de varios inquilinos entre clientes.
Esta actualización de seguridad soluciona la vulnerabilidad ya que corrige la forma en que .NET Framework controla las conexiones en redes de alta densidad/mucha carga.
Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-8360. (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-8360).
importante
-
Todas las actualizaciones de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 requieren la instalación del componente d3dcompiler_47.dll. Se recomienda instalar el componente d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre el componente d3dcompiler_47.dll, consulte el artículo KB 4019990.
-
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, le recomendamos que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma a Windows).
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
-
4344150 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 3.5 para Windows Server 2012 (KB 4344150)
-
4344148 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.5.2 para Windows Server 2012 (KB 4344148)
-
4344144 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows Server 2012 (KB 4344144)
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: Windows Update: preguntas frecuentes
-
Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security
-
Ayuda para proteger sus productos y servicios basados en Windows frente a virus y malware: Microsoft Secure
-
Soporte local según el país: Soporte internacional