Actualización de solo seguridad de .NET Framework 4.5.2 para Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2 (KB4565583)

Se aplica a: .NET Framework

Aviso


El 13 de octubre de 2020, volvemos a publicar esta actualización para solucionar un problema conocido que afectaba a la versión original. Debería instalar esta versión (V3) de la actualización como parte de su rutina de seguridad habitual.

El 23 de julio de 2020 se publicó la actualización KB4565583 v2 para reemplazar la v1 de .NET Framework 4.5.2 para Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2. La actualización v1 no se instaló para los clientes con determinadas configuraciones de ESU.  La actualización v2 corrige el problema para los clientes que no pudieron instalar la actualización v1.  

Si ya instaló la v1 de estas actualizaciones, instale la v3.  


Para obtener KB4565583 v3, consulte la sección "Cómo obtener e instalar la actualización".

Resumen


Existe una vulnerabilidad de ejecución de código remoto en .NET Framework cuando el software no comprueba el marcado de origen de una entrada de archivo XML. Un atacante que aprovechara la vulnerabilidad con éxito podría ejecutar un código arbitrario en el contexto del proceso responsable de la deserialización del contenido XML. Para aprovechar esta vulnerabilidad, un atacante podría cargar un documento especialmente diseñado en un servidor utilizando un producto afectado para procesar contenido. La actualización de seguridad aborda la vulnerabilidad al corregir la forma en que .NET Framework valida el marcado de origen del contenido XML.

Esta actualización de seguridad afecta a cómo los tipos System.Data.DataTable y System.Data.DataSet de .NET Framework leen los datos XML serializados. La mayoría de las aplicaciones .NET Framework no experimentarán ningún cambio de comportamiento después de la instalación de la actualización. Para más información sobre cómo la actualización afecta a .NET Framework, incluidos ejemplos de escenarios que podrían verse afectados, consulte el documento de instrucciones sobre seguridad de DataTable y DataSet en https://go.microsoft.com/fwlink/?linkid=2132227.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Problemas conocidos


Síntomas:

Después de aplicar esta actualización, en algunas aplicaciones se produce una excepción TypeInitializationException cuando intentan deserializar las instancias de System.Data.DataSet o System.Data.DataTable del código XML dentro de un procedimiento almacenado SQL CLR. El seguimiento de pila de esta excepción tiene el aspecto siguiente:

System.TypeInitializationException: Se produjo una excepción en el inicializador de tipo de 'Scope'. ---> System.IO.FileNotFoundException: No se pudo cargar el archivo o ensamblado 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' o una de sus dependencias. El sistema no puede encontrar el archivo especificado.
     en System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     en System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
     en System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Solución:

Instale la versión más reciente de esta actualización publicada el 13 de octubre de 2020.

Información adicional acerca de esta actualización


En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
  • 4566469 Descripción de la actualización de solo seguridad de .NET Framework 2.0, 3.0, 4.5.2 y 4.6 para Windows Server 2008 SP2 (KB4566469)
  • 4566466 Descripción de la actualización de solo seguridad de .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 y 4.8 para Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB4566466)

Cómo obtener e instalar la actualización


Antes de instalar esta actualización

Requisito previo:

Para aplicar esta actualización, debe tener instalado .NET Framework 4.5.2.

Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.

  1. Actualización del 12 de marzo de 2019 de la pila de servicio (SSU) (KB4490628). Para conseguir el paquete independiente de la SSU, búsquelo en el Catálogo de Microsoft Update. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2.
  2. La actualización SHA-2 más reciente (KB4474419) se publicó el 10 de septiembre de 2019. Si está usando Windows Update, le ofreceremos automáticamente la actualización SHA-2 más reciente. Esta actualización es necesaria para instalar actualizaciones que solo están firmadas con SHA-2. Para obtener más información sobre las actualizaciones SHA-2, consulte Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS.
  3. El paquete de preparación de licencias para las Actualizaciones de seguridad extendidas (ESU) (KB4538483) se publicó el 11 de febrero de 2020. Este paquete se ofrecerá desde WSUS. Para conseguir el paquete independiente del paquete de preparación de licencias para ESU, búsquelo en el Catálogo de Microsoft Update.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Clasificación: Actualizaciones de seguridad

Requisitos de reinicio

Debe reiniciar el equipo después de aplicar esta actualización si se utilizan los archivos afectados. Le recomendamos que cierre todas las aplicaciones basadas en .NET Framework antes de aplicarla.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20200714 Información de implementación de la actualización de seguridad: 14 de julio de 2020

Información sobre la desinstalación de la actualización

Nota No se recomienda que quite ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información del archivo


Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas.

Información sobre protección y seguridad