Paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 2.0 y 3.0 para Windows Server 2008 SP2 (KB4552939)

Se aplica a: .NET Framework

Resumen


Existe una vulnerabilidad de elevación de privilegios en .NET Framework que podría permitir a un atacante elevar el nivel de privilegios. Para aprovechar la vulnerabilidad, un atacante primero tendría que acceder al equipo local y luego ejecutar un programa malintencionado. La actualización soluciona la vulnerabilidad al corregir el modo en que .NET Framework activa los objetos COM.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Existe una vulnerabilidad de denegación de servicio cuando .NET Framework gestiona de manera incorrecta las solicitudes web. Un atacante que aprovechara la vulnerabilidad con éxito podría provocar una denegación de servicio frente a una aplicación web de .NET Framework. La vulnerabilidad se puede aprovechar de manera remota, sin autenticación. Un atacante remoto sin autenticación podría aprovechar esta vulnerabilidad para emitir solicitudes diseñadas especialmente para la aplicación .NET Framework. La actualización de seguridad soluciona la vulnerabilidad al corregir el modo en que la aplicación web de .NET Framework gestiona las solicitudes web.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Información adicional acerca de esta actualización


En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
  • 4556402 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 2.0, 3.0, 4.5.2 y 4.6 para Windows Server 2008 SP2 (KB4556402)

Cómo obtener e instalar la actualización


Antes de instalar esta actualización

Requisito previo:

Para aplicar esta actualización, debe tener instalado .NET Framework 2.0 y 3.0.

Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.

  1. Actualización del 9 de abril 2019 de la pila de servicio (SSU) (KB4493730). Para conseguir el paquete independiente de la SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es obligatoria para instalar las actualizaciones que solo tienen firmas SHA-2.
  2. La actualización SHA-2 más reciente (KB4474419) se publicó el martes, 8 de octubre de 2019. Si está usando Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es obligatoria para instalar las actualizaciones que solo tienen firmas SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
  3. El paquete de preparación de licencias para las Actualizaciones de seguridad extendidas (ESU) (KB4538484) se publicó el 11 de febrero de 2020. Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto: Windows Server 2008 Service Pack 2

Clasificación: Actualizaciones de seguridad

Requisitos previos

Para aplicar esta actualización, debe tener instalado .NET Framework 2.0 y 3.0.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización si se utilizan los archivos afectados. Le recomendamos que cierre todas las aplicaciones basadas en .NET Framework antes de aplicarla.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20200512 Información de implementación de la actualización de seguridad: 12 de mayo de 2020

Información sobre la desinstalación de la actualización

Nota No se recomienda quitar ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información sobre el reemplazo de actualización

Esta actualización sustituye a las actualizaciones 4533098 y 4535105 anteriores.

Información de archivo



Información de archivo
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas.

Información sobre los archivos de Windows Vista y Windows Server 2008

 

Información sobre protección y seguridad