Descripción de la actualización de solo seguridad de .NET Framework 4.5.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB 4054170)

Se aplica a: Microsoft .NET Framework 4.5.2

Resumen


Esta actualización de seguridad soluciona una vulnerabilidad de derivación de la característica de seguridad que existe cuando los componentes de Microsoft .NET Framework y .NET Core no validan por completo los certificados. Esta actualización de seguridad soluciona la vulnerabilidad al ayudar a asegurar que los componentes de .NET Framework y .NET Core validan por completo los certificados. Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-0786, Vulnerabilidades y exposiciones comunes de Microsoft.

Además, esta actualización de seguridad soluciona una vulnerabilidad de denegación de servicio que existe cuando los componentes de .NET Framework y .NET Core procesan los documentos XML de manera incorrecta. Esta actualización de seguridad soluciona la vulnerabilidad al corregir la manera en que las aplicaciones de los componentes de .NET Framework y .NET Core gestionan el procesamiento de documentos XML. Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-0764, Vulnerabilidades y exposiciones comunes de Microsoft.

importante

  • Todas las actualizaciones para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización KB2919355. Se recomienda instalar la actualización KB2919355 en el equipo con Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.
  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Información adicional acerca de esta actualización de seguridad


  • El uso mejorado de clave (EKU) se describe en RFC 5280, en la sección 4.2.1.12. Esta extensión indica uno o más propósitos por los cuales se puede usar la clave pública certificada, además o en lugar de los propósitos básicos que se indican en la extensión de uso de clave. Por ejemplo, un certificado que se usa para la autenticación de un cliente en un servidor se debe configurar para la autenticación de cliente. De manera similar, un certificado que se usa para la autenticación de servidor se debe configurar para la autenticación de servidor. Con este cambio, además de requerir el uso mejorado de clave de cliente o servidor adecuado, si el certificado raíz está deshabilitado, se producirá un error en la validación de la cadena de certificados.

    Cuando se usan certificados para la autenticación, el autenticador examina el certificado que el punto de conexión remoto proporciona y busca el identificador de objeto de propósito correcto en las extensiones de las directivas de la aplicación. Cuando se usa un certificado para la autenticación del cliente, el identificador de objeto de la autenticación de cliente debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de cliente es 1.3.6.1.5.5.7.3.2. Del mismo modo, cuando se usa un certificado para la autenticación del servidor, el identificador de objeto de la autenticación de servidor debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de servidor es 1.3.6.1.5.5.7.3.1. Los certificados sin extensión EKU se siguen autenticando correctamente.

    En primer lugar, piense en hacer cambios en los certificados del componente para asegurarse de que usen los atributos OID de EKU correctos y se protejan correctamente. Si no puede acceder temporalmente a los certificados que se volvieron a emitir, tiene la opción de aplicar o no el cambio de seguridad para evitar efectos de conectividad. Para ello, especifique la siguiente configuración de aplicación en el archivo de configuración:

    <appSettings>    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /></appSettings>

    Nota Si establece el valor en "true", no se aplicarán los cambios de seguridad.

  • Para obtener más información sobre esta actualización de seguridad en relación con Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2, consulte el siguiente artículo de Microsoft Knowledge Base:

4055271 Actualización de solo seguridad para las actualizaciones de .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 para Windows 8.1, Windows RT 8.1 and Windows Server 2012 R2 (KB 4055271)

Cómo obtener e instalar la actualización


Método 1: Catálogo de Microsoft Update

Para conseguir el paquete independiente de esta actualización, vaya al sitio web de Catálogo de Microsoft Update.

Método 2: Windows Software Update Services (WSUS)

En el servidor WSUS, siga estos pasos:

  1. Seleccione InicioHerramientas administrativasMicrosoft Windows Server Update Services 3.0.
  2. Expanda NombreDeEquipo y seleccione Acción.
  3. Seleccione Importar actualizaciones.
  4. WSUS abrirá una ventana de explorador en la que se le puede pedir que instale un control ActiveX. Instale el control ActiveX para continuar.
  5. Cuando el control se haya instalado, aparecerá la pantalla Catálogo de Microsoft Update. Escriba 4055271 en el cuadro Buscar y seleccione Buscar.
  6. Busque los paquetes de .NET Framework que coincidan con los sistemas operativos, idiomas y procesadores de su entorno. Seleccione Agregar para agregarlos a la cesta.
  7. Cuando haya seleccionado todos los paquetes que necesita, seleccione Revisar cesta.
  8. Seleccione Importar para importar los paquetes al servidor WSUS.
  9. Seleccione Cerrar una vez que los paquetes se hayan importado para volver a WSUS.

Las actualizaciones ya están disponibles para la instalación mediante WSUS.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20180109 Información de implementación de la actualización de seguridad: 9 de enero de 2018

Información sobre la desinstalación de la actualización

Nota No se recomienda que quite ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información de reemplazo en relación con la actualización

Esta actualización sustituye a la actualización KB 3122654.

Información de archivo


Hash del archivo
Nombre del paquete PackageHashSHA1 PackageHashSHA2
Windows8.1-KB4054170-x64.msu AE77555A1AFF3DA0C4D09C9C4E10D9D97CFD0897 19B732E703AD70B33BA048CC7F7100D27F9CBD604C84B7B1C789D3215BCDB37E
Windows8.1-KB4054170-x86.msu AA799B20BD1D5798708EB64D02A0DCB5DD4EBF58 AA8D71B9A4767451453DFB57EB587C1A333B372B9AB35955331590291A397E7B

 

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad


Se aplica a


Este artículo se refiere a lo siguiente:

 

  • Microsoft .NET Framework 4.5.2 cuando se utiliza con:
    • Windows Server 2012 R2
    • Windows 8.1