Aviso de seguridad de Microsoft: Una configuración no segura de un sitio de ASP.NET podría permitir la elevación de privilegios

9 de septiembre de 2014 Esta actualización de seguridad se ha vuelto a publicar en Windows Update y contiene algunos archivos actualizados. Recomendamos que aplique esta nueva actualización de seguridad.

Introducción

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la elevación de privilegios en un sistema servidor si un usuario viera una página web especialmente diseñada usando un explorador web que pueda ejecutar aplicaciones ASP.NET.

Resumen

Microsoft ha publicado el aviso de seguridad 2905247. Para ver el aviso de seguridad completo, visite el siguiente sitio web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización

Ayuda para la instalación de actualizaciones: Soporte técnico de Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security

Ayuda para proteger un equipo que ejecuta Windows frente a virus y malware: Centro de seguridad y soluciones para virus

Soporte local según el país: Soporte internacional

Más información

Información de instalación

Antes de aplicar esta actualización, asegúrese de que resuelve cualquier error de código de autenticación de mensajes (MAC) del estado de la vista que aparezca. Para obtener información al respecto, consulte Resolución de errores de código de autenticación de mensajes (MAC) del estado de la vista en Microsoft Knowledge Base.

Más información acerca de esta actualización

En los siguientes artículos podrá encontrar más información sobre esta actualización relacionada con las versiones de productos individuales. Los artículos pueden contener información específica sobre determinadas actualizaciones, como direcciones URL de descarga, requisitos previos y modificadores de la línea de comandos.

Microsoft .NET Framework 4.5 y .NET Framework 4.5.1
  • 2894855  Descripción de la actualización de seguridad para .NET Framework 4.5 y .NET Framework 4.5.1 en Windows 8, Windows RT y Windows Server 2012: 10 de diciembre de 2013 

  • 2894856 Descripción de la actualización de seguridad para .NET Framework 4.5.1 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2: 10 de diciembre de 2013 

  • 2894854 Descripción de la actualización de seguridad para .NET Framework 4.5 y .NET Framework 4.5.1 en Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Vista Service Pack 2 y Windows Server 2008 Service Pack 2: 10 de diciembre de 2013 


Microsoft .NET Framework 4
  • 2894842  Descripción de la actualización de seguridad para .NET Framework 4 en Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2: 10 de diciembre de 2013 


Microsoft .NET Framework 3.5.1
  • 2894844  Descripción de la actualización de seguridad para .NET Framework 3.5.1 en Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1: 10 de diciembre de 2013


Microsoft .NET Framework 3.5
  • 2894852 Descripción de la actualización de seguridad para .NET Framework 3.5 en Windows 8.1 y Windows Server 2012 R2: 10 de diciembre de 2013 

  • 2894851  Descripción de la actualización de seguridad para .NET Framework 3.5 en Windows 8 y Windows Server 2012: 10 de diciembre de 2013


Microsoft .NET Framework 2.0
  • 2894847  Descripción de la actualización de seguridad para .NET Framework 2.0 Service Pack 2 en Windows Vista Service Pack 2 y Windows Server 2008 Service Pack 2: 10 de diciembre de 2013

  • 2894843  Descripción de la actualización de seguridad para .NET Framework 2.0 Service Pack 2 en Windows Server 2003: 10 de diciembre de 2013


Microsoft .NET Framework 1.1
  • 2894845  Descripción de la actualización de seguridad para .NET Framework 1.1 Service Pack 1 en Windows Server 2003 Service Pack 2 32-bit Edition: 10 de diciembre de 2013


Información de sustitución de la actualización

La información de sustitución para cada actualización específica puede encontrarse en los artículos de Knowledge Base que se corresponden con esta actualización.
Información de hash de los archivos

Se aplica a

Este artículo se aplica a lo siguiente:
  • Microsoft .NET Framework 4.5.1 cuando se utiliza con:
    • Windows 8.1
    • Windows RT 8.1
    • Windows Server 2012 R2
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
  • Microsoft .NET Framework 4.5 cuando se utiliza con:
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
  • Microsoft .NET Framework 4 cuando se utiliza con:
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 3.5.1 cuando se utiliza con:
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 cuando se utiliza con:
    • Windows 8
    • Windows Server 2012
  • Microsoft .NET Framework 2.0 Service Pack 2 cuando se utiliza con:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 1.1 Service Pack 1 cuando se utiliza con:
    • Windows Server 2003 Service Pack 2 (edición de 32 bits)
Propiedades

Id. de artículo: 2905247 - Última revisión: 12 sept. 2014 - Revisión: 1

Comentarios