MS11-100: Una vulnerabilidad en .NET Framework podría permitir la elevación de privilegios: 29 de diciembre de 2011

Seleccione idioma Seleccione idioma
Id. de artículo: 2638420 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Introducción

Microsoft ha publicado el boletín de seguridad MS11-100. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá
(visite esta página para buscar su número de teléfono local)
o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en relación con problemas de soporte técnico de las actualizaciones de seguridad, visite el sitio web de Microsoft International Support:
http://support.microsoft.com/common/international.aspx?ln=es&rdpath=4
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=es&prid=7552&st=1&wfxredirect=1&sd=gn
Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.

Más información

Problemas conocidos e información adicional acerca de esta actualización de seguridad

Las actualizaciones de seguridad que se ofrecen en el boletín de seguridad MS11-100 cambian la manera en que ASP.NET crea vales de autenticación de formularios. El nuevo comportamiento no es compatible con el comportamiento anterior. Los servidores que usan el comportamiento anterior no pueden leer los vales que se generan mediante el comportamiento nuevo y viceversa. Por lo tanto, debido al cambio en el comportamiento, los administradores cuyas aplicaciones usan la autenticación de formularios deben tomar medidas específicas al implementar las actualizaciones de seguridad que se ofrecen en el boletín MS11-100 para asegurarse de que todos los servidores cambien al comportamiento nuevo de manera simultánea.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2659968 Guía de implementación de la actualización de seguridad 2638420, tal como se describe en MS11-100 (Puede que esté en inglés)
En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos. Si es así, el problema conocido se mostrará debajo de cada vínculo de artículo.
  • 2656351 MS11-100: Descripción de la actualización de seguridad de .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2: 29 de diciembre de 2011 (Puede que esté en inglés)
  • 2656356 MS11-100: Descripción de la actualización de seguridad para .NET Framework 3.5.1 en Windows 7 SP1 y Windows Server 2008 R2 SP1: diciembre 29 de 2011 (Puede que esté en inglés)
  • 2657424 MS11-100: Descripción de la actualización de seguridad para .NET Framework 3.5 SP1 en Windows Server 2003, Windows Server 2008, Windows Vista y Windows XP: diciembre 29 de 2011 (Puede que esté en inglés)
  • 2656352 MS11-100: Descripción de la actualización de seguridad para .NET Framework 2.0 SP2 en Windows XP y Windows Server 2003: diciembre 29 de 2011 (Puede que esté en inglés)
  • 2656362 MS11-100: Descripción de la actualización de seguridad para .NET Framework 2.0 SP2 en Windows Vista SP2 y Windows Server 2008 SP2: diciembre 29 de 2011 (Puede que esté en inglés)
  • 2656355 MS11-100: Descripción de la actualización de seguridad para .NET Framework 3.5.1 en Windows 7 y en Windows Server 2008 R2: diciembre 29 de 2011 (Puede que esté en inglés)
  • 2656358 MS11-100: Descripción de la actualización de seguridad para .NET Framework 1.1 SP1 en versiones de 32 bits de Windows Server 2003 SP2: 29 de diciembre de 2011 (Puede que esté en inglés)
  • 2656353 MS11-100: Descripción de la actualización de seguridad para .NET Framework 1.1 SP1 en Windows XP, Windows Vista y Windows Server 2008, y en versiones de Windows Server 2003 basadas en x64 e Itanium: diciembre 29 de 2011 (Puede que esté en inglés)
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 2638420 - Última revisión: viernes, 6 de enero de 2012 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 sobre las siguientes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 sobre las siguientes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sobre las siguientes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Microsoft Windows XP sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palabras clave: 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com