MS07-040: Unas vulnerabilidades en .NET Framework podrían permitir la ejecución remota de código

Seleccione idioma Seleccione idioma
Id. de artículo: 931212 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS07-040 que contiene toda la información relevante acerca de esta actualización de seguridad. Esta información incluye la lista detallada de archivos y las opciones de implementación. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios Web de Microsoft:

Más información

Problemas conocidos con esta actualización de seguridad

La tabla siguiente incluye los problemas conocidos a los que da solución esta actualización de seguridad. Si tiene problemas con esta actualización de seguridad que no están incluidos en estos problemas conocidos, los clientes disponen de soporte técnico gratuito si llaman al número 1-866-PCSAFETY en Estados Unidos y Canadá o si se ponen en contacto con su subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico para actualizaciones de seguridad, visite el sitio web International Support:
http://support.microsoft.com/common/international.aspx
Los clientes de empresa pueden obtener soporte técnico para las actualizaciones de seguridad mediante sus contactos de soporte técnico habituales.

Para usar la tabla, busque en las filas superiores. Busque la columna del número del artículo correspondiente de Microsoft Knowledge Base para encontrar la actualización correspondiente a la versión de .NET Framework que está utilizando. Las filas que contienen una "X" corresponden a un artículo de Knowledge Base que describe un problema conocido para la versión .NET Framework que está utilizando. Haga clic en los números de artículo de la columna izquierda para ver el artículo.
Contraer esta tablaAmpliar esta tabla
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
NET Framework 2.0
KB929916
.NET Framework 2.0
Artículo de Microsoft Knowledge Base MCE y Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 e IA-64 Windows Server 2003 x86 Vista Windows Server 2003/Windows XP/Windows 2000 Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Los artículos de Microsoft Knowledge Base que describen los problemas conocidos de esta actualización de seguridad

Para obtener más información acerca de los problemas conocidos a los que se hace referencia en esta tabla, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
923100 Cuando intenta instalar una actualización para .NET Framework 1.0, 1.1, 2.0, 3.0 ó 3.5, puede recibir el código de error "0x643" de Windows Update o el código de error "1603" de Windows Installer
923101 Mensaje de error cuando trata de instalar una actualización de seguridad para .NET Framework 2.0 en un equipo que está ejecutando Windows Server 2003 x64 Edition: "Error 1324. La carpeta 'Archivos de programa' contiene un carácter no válido"
931846 Es posible que no pueda ejecutar paquetes de SQL Server 2005 Integration Services que contienen las tareas de secuencias de comandos o componentes de secuencias de comandos
934229 La página ?Agregar vínculo a sitio? deja de responder y el vínculo no se agrega cundo intenta agregar un vínculo nuevo al Directorio de sitios en un sitio SharePoint Portal Server 2003
934711 Aparece un mensaje de error al reiniciar el equipo después de desinstalar una actualización de seguridad para .NET Framework 1.1: "Esta aplicación solicitó la finalización del tiempo de ejecución de modo no habitual"
934712 Mensaje de advertencia al instalar una actualización de seguridad para .NET Framework 1.0 Service Pack 3 o .NET Framework 1.1 Service Pack 1 en un equipo basado en Windows Vista: "Un programa no identificado desea tener acceso a este equipo"
934793 Descripción del paquete de revisión para SharePoint Server 2007: 12.04.07 (en inglés)
936597 La aplicación o el control no se ejecuta cuando intenta ejecutar etiquetas HREF de .NET Framework 1.0 para señalar a una aplicación ejecutable administrada o a un control.
939160 La versión del archivo vuelve a ser la versión instalada por el Service Pack más reciente cuando quita algunas actualizaciones de seguridad para .NET Framework 1.1 o para .NET Framework 1.0
939949 Aparece un mensaje de error si ejecuta una aplicación o intenta el acceso a un sitio web en un equipo con una determinada actualización de software de .NET Framework 2.0: "Nombre de referencia cultural 'Referencia cultural' no compatible"
940332 Aparece un mensaje de error al instalar una actualización para .NET Framework 1.1 o para .NET Framework 1.0: "El servicio Windows Installer no puede instalar la revisión de actualización"
940521 El comportamiento de UTF8Encoding, UnicodeEncoding y UTF32Encoding cambia para cumplir los requisitos Unicode 5.0 para codificaciones Unicode tras instalar la actualización de seguridad de .NET Framework 2.0 descrita en el boletín de seguridad MS07-040
940947 Recibe el siguiente mensaje de error cuando instala la actualización de seguridad 931212 (MS07-040) en Windows 2000 con el Service Pack 4: "Error 127: no se encontró el proceso especificado"
941386 REVISIÓN: Aparece un mensaje de error cuando ejecuta una aplicación web ASP.NET 2.0 generada en .NET Framework 2.0 después de instalar la actualización de seguridad MS07-040: "El tipo 'System.Web.HttpHeaderCollection' no está marcado como serializable" (en inglés)
941789 Recibe mensajes de error después de instalar la actualización de seguridad 931212 (MS07-040) en un servidor cliente Web de Windows SharePoint Services 3.0 o de SharePoint Server 2007 (en inglés)
942086 REVISIÓN: Aparece un mensaje de error cuando ejecuta una aplicación web ASP.NET 2.0 generada en .NET Framework 2.0: "No se puede encontrar el constructor para deserializar un objeto de tipo '<objeto personalizado>'". (en inglés)
943804 REVISIÓN: Algunos caracteres Unicode devueltos por la propiedad Application.ExecutablePath en .NET Framework 2.0 se muestran como "?" (en inglés)
944746 REVISIÓN: Id. del suceso: 1008 se produce tras aplicar la actualización de seguridad MS07-040 en un equipo con .NET Framework 1.0 instalado (en inglés)
944925 REVISIÓN: Puede recibir un mensaje de error de excepción cuando serialice un objeto ObjRef entre el equipo cliente y el equipo servidor tras instalar la actualización MS07-040 sólo en el equipo cliente (en inglés)

Los artículos de Microsoft Knowledge Base que describen los paquetes individuales de esta actualización de seguridad

Para obtener más información acerca de los paquetes individuales para esta actualización de seguridad, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
930494 Descripción de la actualización de seguridad para .NET Framework 1.0 Service Pack 3 para Windows XP Media Center y Windows XP Tablet PC: 10 de julio de 2007
928367 Descripción de la actualización de seguridad para .NET Framework 1.0 Service Pack 3 para Windows Vista, Windows Server 2003, Windows XP y Windows 2000: 10 de julio de 2007
928366 Descripción de la actualización de seguridad para .NET Framework 1.1 Service Pack 1 para Windows XP y Windows 2000: 10 de julio, 2007
933854 Descripción de la actualización de seguridad para .NET Framework 1.1 Service Pack 1 para Windows Server 2003: 10 de julio de 2007
929729 Descripción de la actualización de seguridad para .NET Framework 1.1 Service Pack 1 para Windows Vista: 10 de julio de 2007
928365 Descripción de la actualización de seguridad para .NET Framework 2.0 para Windows Server 2003, Windows XP y Windows 2000: 10 de julio, 2007
929916 Descripción de la actualización de seguridad para .NET Framework 2.0 para Windows Vista: 10 de julio de 2007

Información adicional acerca de esta actualización de seguridad

Después de instalar esta actualización de seguridad, el comportamiento de UTF8Encoding, UnicodeEncoding y UTF32Encoding cambia para satisfacer los requisitos de Unicode 5.0 para las codificaciones Unicode. Los bytes no autorizados y no válidos no se quitan. En su lugar, se reemplazan con el carácter Unicode U+FFFD, que es el carácter Unicode de reemplazo.

Para obtener más información acerca de este comportamiento, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
940521 El comportamiento de UTF8Encoding, UnicodeEncoding y UTF32Encoding cambia para cumplir los requisitos Unicode 5.0 para codificaciones Unicode tras instalar la actualización de seguridad de .NET Framework 2.0 descrita en el boletín de seguridad MS07-040

Software afectado

Este artículo se aplica a las versiones siguientes de Microsoft .NET Framework cuando se usa con los correspondientes sistemas operativos de Microsoft:
  • .NET Framework 1.0 Service Pack 3 cuando se utiliza con:
    • Service Pack 4 de Windows 2000
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas basados en Itanium cuando se usan con:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1 cuando se utiliza con:
    • Service Pack 4 de Windows 2000
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas basados en Itanium cuando se usan con:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • Windows Server 2008 para sistemas basados en Itanium
  • .NET Framework 2.0 cuando se utiliza con:
    • Service Pack 4 de Windows 2000
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas basados en Itanium cuando se usan con:
      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

Propiedades

Id. de artículo: 931212 - Última revisión: martes, 12 de agosto de 2008 - Versión: 13.1
La información de este artículo se refiere a:
  • Customer Service and Support Information
Palabras clave: 
kmcustomerservice kbresolve kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertisebeginner KB931212

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com