MS11-100: Una vulnerabilidad en .NET Framework podría permitir la elevación de privilegios: 29 de diciembre de 2011

Introducción

Microsoft ha publicado el boletín de seguridad MS11-100. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en relación con problemas de soporte técnico de las actualizaciones de seguridad, visite el sitio web de Microsoft International Support: Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft: Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.

Más información

Problemas conocidos e información adicional acerca de esta actualización de seguridad

Las actualizaciones de seguridad que se ofrecen en el boletín de seguridad MS11-100 cambian la manera en que ASP.NET crea vales de autenticación de formularios. El nuevo comportamiento no es compatible con el comportamiento anterior. Los servidores que usan el comportamiento anterior no pueden leer los vales que se generan mediante el comportamiento nuevo y viceversa. Por lo tanto, debido al cambio en el comportamiento, los administradores cuyas aplicaciones usan la autenticación de formularios deben tomar medidas específicas al implementar las actualizaciones de seguridad que se ofrecen en el boletín MS11-100 para asegurarse de que todos los servidores cambien al comportamiento nuevo de manera simultánea.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2659968 Guía de implementación de la actualización de seguridad 2638420, tal como se describe en MS11-100 (Puede que esté en inglés)
En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos. Si es así, el problema conocido se mostrará debajo de cada vínculo de artículo.

  • 2656351 MS11-100: Descripción de la actualización de seguridad de .NET Framework 4 en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2: 29 de diciembre de 2011 (Puede que esté en inglés)
  • 2656356  MS11-100: Descripción de la actualización de seguridad para .NET Framework 3.5.1 en Windows 7 SP1 y Windows Server 2008 R2 SP1: diciembre 29 de 2011 (Puede que esté en inglés)
  • 2657424  MS11-100: Descripción de la actualización de seguridad para .NET Framework 3.5 SP1 en Windows Server 2003, Windows Server 2008, Windows Vista y Windows XP: diciembre 29 de 2011 (Puede que esté en inglés)
  • 2656352  MS11-100: Descripción de la actualización de seguridad para .NET Framework 2.0 SP2 en Windows XP y Windows Server 2003: diciembre 29 de 2011 (Puede que esté en inglés)
  • 2656362  MS11-100: Descripción de la actualización de seguridad para .NET Framework 2.0 SP2 en Windows Vista SP2 y Windows Server 2008 SP2: diciembre 29 de 2011 (Puede que esté en inglés)
  • 2656355  MS11-100: Descripción de la actualización de seguridad para .NET Framework 3.5.1 en Windows 7 y en Windows Server 2008 R2: diciembre 29 de 2011 (Puede que esté en inglés)
  • 2656358 MS11-100: Descripción de la actualización de seguridad para .NET Framework 1.1 SP1 en versiones de 32 bits de Windows Server 2003 SP2: 29 de diciembre de 2011 (Puede que esté en inglés)
  • 2656353  MS11-100: Descripción de la actualización de seguridad para .NET Framework 1.1 SP1 en Windows XP, Windows Vista y Windows Server 2008, y en versiones de Windows Server 2003 basadas en x64 e Itanium: diciembre 29 de 2011 (Puede que esté en inglés)
Propiedades

Id. de artículo: 2638420 - Última revisión: 6 ene. 2012 - Revisión: 1

Comentarios