Se aplica a:
Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2 y Microsoft .NET Framework 4.8
Resumen
Existe una vulnerabilidad de ejecución de código remoto en el software de .NET cuando el software no comprueba el marcado de origen de un archivo para un proyecto no compilado. Existe una vulnerabilidad de derivación de autenticación en WCF y WIF que permite la firma de tokens de SAML con claves simétricas arbitrarias. Esta vulnerabilidad permite a un atacante hacerse pasar por otro usuario. La vulnerabilidad existe en WCF, WIF 3.5 y versiones posteriores en NET Framework, el componente WIF 1.0 en Windows, el paquete WIF Nuget y la implementación de WIF en SharePoint. Existe una vulnerabilidad de divulgación de información cuando Exchange y Azure Active Directory permiten la creación de entidades con nombres para mostrar que tengan caracteres no imprimibles.
Para obtener más información sobre las vulnerabilidades, consulte los siguientes artículos de Vulnerabilidades y exposiciones comunes (CVE).
Importante
-
Todas las actualizaciones de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019990.
-
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.
Información adicional acerca de esta actualización
En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
-
4507002 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 3.5 para Windows Server 2012 (KB4507002)
-
4507000 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.5.2 para Windows Server 2012 (KB4507000)
-
4506995 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows Server 2012 (KB4506995)
-
4506992 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.8 para Windows Server 2012 (KB4506992)
Información sobre protección y seguridad
-
Protéjase en línea: Soporte técnico de seguridad de Windows
-
Obtenga información sobre la protección contra ciberamenazas: Microsoft Security