Descripción de la actualización de solo seguridad de .NET Framework 4.5.2 para Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2 (KB 4054172)

Se aplica a: Microsoft .NET Framework 4.5.2

Resumen


Esta actualización de seguridad soluciona una vulnerabilidad de derivación de la característica de seguridad que existe cuando los componentes de Microsoft .NET Framework y .NET Core no validan por completo los certificados. Esta actualización de seguridad soluciona la vulnerabilidad al ayudar a asegurar que los componentes de .NET Framework y .NET Core validan por completo los certificados. Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-0786, Vulnerabilidades y exposiciones comunes de Microsoft.

Además, esta actualización de seguridad soluciona una vulnerabilidad de denegación de servicio que existe cuando los componentes de .NET Framework y .NET Core procesan los documentos XML de manera incorrecta. Esta actualización de seguridad soluciona la vulnerabilidad al corregir la manera en que las aplicaciones de los componentes de .NET Framework y .NET Core gestionan el procesamiento de documentos XML. Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-0764, Vulnerabilidades y exposiciones comunes de Microsoft.

importante

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Información adicional acerca de esta actualización de seguridad


  • El uso mejorado de clave (EKU) se describe en RFC 5280, en la sección 4.2.1.12. Esta extensión indica uno o más propósitos por los cuales se puede usar la clave pública certificada, además o en lugar de los propósitos básicos que se indican en la extensión de uso de clave. Por ejemplo, un certificado que se usa para la autenticación de un cliente en un servidor se debe configurar para la autenticación de cliente. De manera similar, un certificado que se usa para la autenticación de servidor se debe configurar para la autenticación de servidor. Con este cambio, además de requerir el uso mejorado de clave de cliente o servidor adecuado, si el certificado raíz está deshabilitado, se producirá un error en la validación de la cadena de certificados.

    Cuando se usan certificados para la autenticación, el autenticador examina el certificado que el punto de conexión remoto proporciona y busca el identificador de objeto de propósito correcto en las extensiones de las directivas de la aplicación. Cuando se usa un certificado para la autenticación del cliente, el identificador de objeto de la autenticación de cliente debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de cliente es 1.3.6.1.5.5.7.3.2. Del mismo modo, cuando se usa un certificado para la autenticación del servidor, el identificador de objeto de la autenticación de servidor debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de servidor es 1.3.6.1.5.5.7.3.1. Los certificados sin extensión EKU se siguen autenticando correctamente.

    En primer lugar, piense en hacer cambios en los certificados del componente para asegurarse de que usen los atributos OID de EKU correctos y se protejan correctamente. Si no puede acceder temporalmente a los certificados que se volvieron a emitir, tiene la opción de aplicar o no el cambio de seguridad para evitar efectos de conectividad. Para ello, especifique la siguiente configuración de aplicación en el archivo de configuración:

    <appSettings>    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /></appSettings>

    Nota Si establece el valor en "true", no se aplicarán los cambios de seguridad.

  • Para obtener más información sobre esta actualización de seguridad en relación con Windows 7 Service Pack 1 (SP1) y Windows Server 2008 R2 SP1, consulte el siguiente artículo de Microsoft Knowledge Base:
     

    4055269 Actualización de solo seguridad para las actualizaciones de .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 para Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB 4055269)

  • Para obtener más información sobre esta actualización de seguridad en relación con Windows Server 2008 SP2, consulte el siguiente artículo de Microsoft Knowledge Base:
     

    4055272 Actualización de solo seguridad para las actualizaciones de .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 y 4.6 para Windows Server 2008 SP2 (KB 4055272)

Cómo obtener e instalar la actualización


Método 1: Catálogo de Microsoft Update

Para conseguir el paquete independiente de esta actualización, vaya al sitio web de Catálogo de Microsoft Update.

Método 2: Windows Software Update Services (WSUS)

En el servidor WSUS, siga estos pasos:

  1. Seleccione InicioHerramientas administrativasMicrosoft Windows Server Update Services 3.0.
  2. Expanda NombreDeEquipo y seleccione Acción.
  3. Seleccione Importar actualizaciones.
  4. WSUS abrirá una ventana de explorador en la que se le puede pedir que instale un control ActiveX. Instale el control ActiveX para continuar.
  5. Una vez instalado el control, aparece la pantalla del Catálogo de Microsoft Update. Escriba 4055269 para Windows 7 SP1 y Windows Server 2008 R2 SP1 o 4055272 para Windows Server 2008 SP2 en el cuadro de búsqueda y luego haga clic en Buscar.
  6. Busque los paquetes de .NET Framework que coincidan con los sistemas operativos, idiomas y procesadores de su entorno. Seleccione Agregar para agregarlos a la cesta.
  7. Cuando haya seleccionado todos los paquetes que necesita, seleccione Revisar cesta.
  8. Seleccione Importar para importar los paquetes al servidor WSUS.
  9. Seleccione Cerrar una vez que los paquetes se hayan importado para volver a WSUS.

Las actualizaciones ya están disponibles para la instalación mediante WSUS.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20180109 Información de implementación de la actualización de seguridad: 9 de enero de 2018

Información sobre la desinstalación de la actualización

Nota No se recomienda que quite ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información de reemplazo en relación con la actualización

Esta actualización sustituye a la actualización KB 3122656.

Información de archivo


 

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad


Se aplica a


Este artículo se refiere a lo siguiente:

 

  • Microsoft .NET Framework 4.5.2 cuando se utiliza con:
    • Windows Server 2008 R2 Service Pack 1
    • Windows 7 Service Pack 1
    • Windows Server 2008 SP2