Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.5.2 para Windows Server 2012 (KB 4054994)

Se aplica a: Microsoft .NET Framework 4.5.2

Resumen


Esta actualización de seguridad soluciona una vulnerabilidad de derivación de la característica de seguridad que existe cuando los componentes de Microsoft .NET Framework y .NET Core no validan por completo los certificados. Esta actualización de seguridad se hace cargo de la vulnerabilidad ya que se asegura de que los componentes de .NET Framework y .NET Core validan por completo los certificados. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0786 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0786).

Además, esta actualización de seguridad soluciona una vulnerabilidad de denegación de servicio que existe cuando los componentes de .NET Framework y .NET Core procesan los documentos XML de manera incorrecta. Esta actualización de seguridad soluciona la vulnerabilidad al corregir la manera en que las aplicaciones de los componentes de .NET Framework y .NET Core gestionan el procesamiento de documentos XML. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0764 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0764).

importante

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma para Windows).

Información adicional acerca de esta actualización de seguridad


  • El uso mejorado de clave (EKU) se describe en RFC 5280, en la sección 4.2.1.12. Esta extensión indica uno o más propósitos por los cuales se puede usar la clave pública certificada, además o en lugar de los propósitos básicos que se indican en la extensión de uso de clave. Por ejemplo, un certificado que se usa para la autenticación de un cliente en un servidor se debe configurar para la autenticación de cliente. De manera similar, un certificado que se usa para la autenticación del servidor se debe configurar para la autenticación de servidor. Con este cambio, además de requerir el uso mejorado de clave de cliente o servidor adecuado en los certificados, si el certificado raíz está deshabilitado, se produce un error en la validación de la cadena de certificados.

    Cuando se usan certificados para la autenticación, el autenticador examina el certificado que el punto de conexión remoto proporciona y busca el identificador de objeto de propósito correcto en las extensiones de las directivas de la aplicación. Cuando se usa un certificado para la autenticación del cliente, el identificador de objeto de la autenticación de cliente debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de cliente es 1.3.6.1.5.5.7.3.2. Del mismo modo, cuando se usa un certificado para la autenticación del servidor, el identificador de objeto de la autenticación de servidor debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de servidor es 1.3.6.1.5.5.7.3.1. Los certificados sin extensión EKU se siguen autenticando correctamente.

    En primer lugar, piense en hacer cambios en los certificados del componente para asegurarse de que usan los atributos OID de EKU correctos y se protegen correctamente. Si no puede acceder temporalmente a los certificados que se volvieron a emitir, tiene la opción de aplicar o no el cambio de seguridad para evitar efectos de conectividad. Para ello, especifique la siguiente configuración de aplicación en el archivo de configuración:
    <appSettings>    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /></appSettings>
    Nota: Si establece el valor en “true”, no se aplicarán los cambios de seguridad.
  • Para obtener más información sobre esta actualización de seguridad en relación con Windows Server 2012, consulte el siguiente artículo de Microsoft Knowledge Base:

4055265 Paquete acumulativo de actualizaciones de calidad y seguridad para las actualizaciones de .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 para Windows Server 2012 (KB 4055265)

Cómo obtener e instalar la actualización


Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Windows Software Update Services (WSUS)

En el servidor WSUS, siga estos pasos:

  1. Seleccione Inicio, Herramientas administrativas y Microsoft Windows Server Update Services 3.0.
  2. Expanda ComputerName y seleccione Acción.
  3. Seleccione Importar actualizaciones.
  4. WSUS abrirá una ventana de explorador en la que se le puede pedir que instale un control ActiveX. Instale el control ActiveX para continuar.
  5. Después de que se haya instalado el control, aparecerá la pantalla Catálogo de Microsoft Update. Escriba 4055265 en el cuadro de búsqueda y seleccione Buscar.
  6. Busque los paquetes de .NET Framework que coincidan con los sistemas operativos, idiomas y procesadores de su entorno. Seleccione Agregar para agregarlos a la cesta.
  7. Cuando haya seleccionado todos los paquetes que necesite, seleccione Revisar cesta.
  8. Seleccione Importar para importar los paquetes al servidor WSUS.
  9. Seleccione Cerrar después de importar los paquetes para volver a WSUS.

Las actualizaciones ya están disponibles para la instalación mediante WSUS.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20180109 Información de implementación de la actualización de seguridad: 9 de enero de 2018

Información sobre la desinstalación de la actualización

Nota: No se recomienda que quite ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información de reemplazo en relación con la actualización

Esta actualización sustituye a las actualizaciones 40490184041084.

Información sobre archivos


Hash del archivo
 
Nombre del paquete PackageHashSHA1 PackageHashSHA2
Windows8-RT-KB4054994-x64.msu 2E5B621180001180E36B5DF5D2210D25D59761E3 F76DD67C7CC3986662CF213FD438BEA9F0597397FA58F7DFBFDC8D5B5AE1E192
Windows8-RT-KB4054994-x86.msu 09366CABBEDCDDFE76326245E388EDBBD484B001 19819879600FACDA9A95747F8EFD8E1183562A00C2D66EE2ED81AFB61D39584A

 

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad


Se aplica a


Este artículo se refiere a lo siguiente:
 
  • Microsoft .NET Framework 4.5.2 cuando se utiliza con:
    • Windows Server 2012