Paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.5.2 para Windows Server 2012 (KB4552947)

Se aplica a: .NET Framework

Resumen


Existe una vulnerabilidad de ejecución de código remoto en el software de .NET Framework cuando el software no comprueba el marcado de origen de un archivo para un proyecto no compilado. Un atacante que aprovechara la vulnerabilidad con éxito podría ejecutar un código arbitrario en el contexto del usuario actual. Si el usuario actual inició sesión con privilegios administrativos, un atacante podría tomar el control del sistema afectado. Así, un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que los usuarios que dispongan de privilegios administrativos. La explotación de la vulnerabilidad requiere que un usuario abra un archivo especialmente diseñado con una versión afectada de .NET Framework. En un escenario de ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad, enviar el archivo especialmente diseñado al usuario y convencerle de que lo abra. La actualización de seguridad soluciona la vulnerabilidad corrigiendo el modo en que .NET Framework comprueba el marcado de origen de un archivo.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Existe una vulnerabilidad de denegación de servicio cuando .NET Framework gestiona de manera incorrecta las solicitudes web. Un atacante que aprovechara la vulnerabilidad con éxito podría provocar una denegación de servicio frente a una aplicación web de .NET Framework. La vulnerabilidad se puede aprovechar de manera remota, sin autenticación. Un atacante remoto sin autenticación podría aprovechar esta vulnerabilidad para emitir solicitudes diseñadas especialmente para la aplicación .NET Framework. La actualización de seguridad soluciona la vulnerabilidad al corregir el modo en que la aplicación web de .NET Framework gestiona las solicitudes web.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Información adicional acerca de esta actualización


En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
  • 4556400Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 y 4.8 para Windows Server 2012 (KB4556400)

Cómo obtener e instalar la actualización


Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: Preguntas más frecuentes.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Windows Software Update Services (WSUS)

En el servidor WSUS, siga estos pasos:

  1. Seleccione Inicio, Herramientas administrativas y Microsoft Windows Server Update Services 3.0.
  2. Expanda NombreDeEquipo y seleccione Acción.
  3. Seleccione Importar actualizaciones.
  4. WSUS abre una ventana de explorador en la que se le puede pedir que instale un control ActiveX. Debe instalar el control ActiveX para continuar.
  5. Una vez instalado este control, aparece la pantalla del Catálogo de Microsoft Update. Escriba 4556400 en el cuadro de búsqueda y después seleccione Buscar.
  6. Busque los paquetes de .NET Framework que coincidan con los sistemas operativos, idiomas y procesadores de su entorno. Seleccione Agregar para agregarlos a su cesta.
  7. Después de seleccionar todos los paquetes que necesitas, selecciona Revisar cesta.
  8. Para importar los paquetes al servidor WSUS, seleccione Importar.
  9. Después de importar los paquetes, seleccione Cerrar para volver a WSUS.

Las actualizaciones ya están disponibles para la instalación mediante WSUS.

Requisitos previos

Para aplicar esta actualización, debe tener instalado .NET Framework 4.5.2.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización si se utilizan los archivos afectados. Le recomendamos que cierre todas las aplicaciones basadas en .NET Framework antes de aplicarla.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20200512 Información de implementación de la actualización de seguridad: 12 de mayo de 2020

Información sobre la desinstalación de la actualización

Nota No se recomienda quitar ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información sobre el reemplazo de actualización

Esta actualización sustituye a las actualizaciones 4538123 y 4538157 anteriores.

Información de archivo



Información de archivo
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas.

Información de archivo de Windows Server 2012

Información sobre protección y seguridad