Se aplica a:
Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando Microsoft .NET Framework no valida la entrada correctamente. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado. Por lo tanto, el atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que usen todos los derechos de usuario. Aquellos usuarios cuyas cuentas estén configuradas para disponer de menos derechos en el sistema se verían menos afectados que los usuarios con derechos de usuario administrativo.
Para explotar la vulnerabilidad, un atacante tiene que pasar entrada específica a una aplicación que utilice métodos susceptibles de .NET Framework.
Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo el modo en que .NET Framework valida las entradas.
Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-8540, Vulnerabilidades y exposiciones comunes de Microsoft.
Importante
-
Todas las actualizaciones de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019990.
-
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma para Windows).
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales.
-
4470641 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5 para Windows 7 SP1 y Server 2008 R2 SP1 (KB 4470641)
-
4470637 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 y Server 2008 SP2 (KB 4470637)
-
4470640 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows 7 SP1 y Server 2008 R2 SP1 y de .NET Framework 4.6 para Server 2008 SP2 (KB 4470640)
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: Windows Update: preguntas frecuentes
-
Protéjase en línea y en el hogar: Soporte técnico de Seguridad de Windows
-
Soporte local según el país: Soporte técnico internacional