Actualización de solo seguridad de .NET Framework 2.0 y 3.0 para Windows Server 2008 SP2 (KB4532959)

Se aplica a: .NET Framework

Resumen


La vulnerabilidad de ejecución de código remoto existe cuando .NET Framework no valida la entrada correctamente. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado. Así, un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que los usuarios que dispongan de privilegios administrativos.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Importante

  • A partir de agosto de 2019, las actualizaciones para .NET Framework 4.6 y versiones posteriores, Windows Server 2008 SP2, Windows Server 2008 R2 SP1 y Windows 7 SP1, requieren compatibilidad con la firma de código SHA-2. Asegúrese de contar con todas las actualizaciones de Windows Update más recientes antes de aplicar esta. De este modo, evitará los problemas de instalación. Para obtener información más detallada sobre las actualizaciones de compatibilidad con las firmas de código SHA-2, consulte KB 4474419.
  • Todas las actualizaciones de .NET Framework 4.6 para Windows Server 2008 Service Pack 2 (SP2) requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019990.
  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.

Información adicional acerca de esta actualización


En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
  • 4534979 Descripción de la actualización de solo seguridad de .NET Framework 2.0, 3.0, 4.5.2 y 4.6 para Windows Server 2008 SP2 (KB4534979)

Cómo obtener e instalar la actualización


Método 1: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 2: Windows Software Update Services (WSUS)

En el servidor WSUS, siga estos pasos:

  1. Seleccione Inicio, Herramientas administrativas y Microsoft Windows Server Update Services 3.0.
  2. Expanda NombreDeEquipo y seleccione Acción.
  3. Seleccione Importar actualizaciones.
  4. WSUS abre una ventana de explorador en la que se le puede pedir que instale un control ActiveX. Debe instalar el control ActiveX para continuar.
  5. Una vez instalado este control, aparece la pantalla del Catálogo de Microsoft Update. Escriba 4534979 en el cuadro de búsqueda y después seleccione Buscar.
  6. Busque los paquetes de .NET Framework que coincidan con los sistemas operativos, idiomas y procesadores de su entorno. Seleccione Agregar para agregarlos a su cesta.
  7. Después de seleccionar todos los paquetes que necesitas, selecciona Revisar cesta.
  8. Para importar los paquetes al servidor WSUS, seleccione Importar.
  9. Después de importar los paquetes, seleccione Cerrar para volver a WSUS.

Las actualizaciones ya están disponibles para la instalación mediante WSUS.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20200114 Información de implementación de la actualización de seguridad: 14 de enero de 2020

Información sobre la desinstalación de la actualización

Nota No se recomienda que quite ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información de archivo



Información de archivo
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas.

Información sobre los archivos de Windows Vista y Windows Server 2008

Información sobre protección y seguridad