Actualización de solo seguridad para la actualización de .NET Framework 3.5 para Windows 8.1 y Windows Server 2012 R2 (KB4552966)

Se aplica a: .NET Framework

Resumen


Existe una vulnerabilidad de denegación de servicio cuando .NET Framework gestiona de manera incorrecta las peticiones web. Un atacante que aproveche con éxito esta vulnerabilidad podría causar una denegación de servicio en una aplicación web .NET Framework. La vulnerabilidad se puede aprovechar de forma remota, sin autenticación. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad al emitir solicitudes especialmente diseñadas para la aplicación .NET Framework. La actualización corrige la vulnerabilidad al corregir la forma en que la aplicación web .NET Framework maneja las solicitudes web.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Importante

  • Como recordatorio para los administradores de TI avanzados, las actualizaciones de .NET Framework 3.5 para Windows 8.1 y Windows Server 2012 R2 solo se deben aplicar en sistemas en los que .NET Framework 3.5 está presente y habilitado. Los clientes que intenten preinstalar las actualizaciones de .NET Framework 3.5 en imágenes sin conexión que no contienen el producto .NET Framework 3.5 habilitado expondrán a esas imágenes a errores de habilitación de .NET Framework 3.5 tras la conexión de los sistemas. Para obtener información completa sobre la implementación de .NET Framework 3.5, consulte Microsoft .NET Framework 3.5 Deployment Considerations.
  • Todas las actualizaciones para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización KB 2919355. Se recomienda instalar la actualización KB 2919355 en el equipo con Windows 8.1, Windows RT 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.
  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.

Información adicional acerca de esta actualización


En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
  • 4556405 Descripción de la actualización de solo seguridad de .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 y 4.8 para Windows 8.1 y Windows Server 2012 R2 (KB4556405)

Cómo obtener e instalar la actualización


Método 1: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 2: Windows Software Update Services (WSUS)

En el servidor WSUS, siga estos pasos:

  1. Seleccione Inicio, Herramientas administrativas y Microsoft Windows Server Update Services 3.0.
  2. Expanda NombreDeEquipo y seleccione Acción.
  3. Seleccione Importar actualizaciones.
  4. WSUS abre una ventana de explorador en la que se le puede pedir que instale un control ActiveX. Debe instalar el control ActiveX para continuar.
  5. Una vez instalado este control, aparece la pantalla del Catálogo de Microsoft Update. Escriba 4556405 en el cuadro de búsqueda y después seleccione Buscar.
  6. Busque los paquetes de .NET Framework que coincidan con los sistemas operativos, idiomas y procesadores de su entorno. Seleccione Agregar para agregarlos a su cesta.
  7. Después de seleccionar todos los paquetes que necesitas, selecciona Revisar cesta.
  8. Para importar los paquetes al servidor WSUS, seleccione Importar.
  9. Después de importar los paquetes, seleccione Cerrar para volver a WSUS.

Las actualizaciones ya están disponibles para la instalación mediante WSUS.

Requisitos previos

Para aplicar esta actualización, debe tener instalado.NET Framework 3.5.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización si se utilizan los archivos afectados. Le recomendamos que cierre todas las aplicaciones basadas en .NET Framework antes de aplicarla.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20200512 Información de implementación de la actualización de seguridad: 12 de mayo de 2020

Información sobre la desinstalación de la actualización

Nota No se recomienda que quite ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información de archivo



Información de archivo
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas.

Información sobre archivos de Windows 8.1 y Windows Server 2012 R2

Información sobre protección y seguridad