Actualización de solo seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows Server 2012 (KB4569738)

Se aplica a: .NET Framework

Resumen


Mejoras de seguridad

Existe una vulnerabilidad de elevación de privilegios cuando las aplicaciones web ASP.NET o .NET Framework que se ejecutan en IIS permiten acceso de manera incorrecta a los archivos en caché. Un atacante que aprovechara esta vulnerabilidad con éxito podría obtener acceso a archivos restringidos. Para aprovechar esta vulnerabilidad, un atacante debería enviar una solicitud especialmente diseñada a un servidor afectado. La actualización soluciona la vulnerabilidad al corregir el modo en que ASP.NET y .NET Framework gestionan las solicitudes.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Importante

  • Todas las actualizaciones de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019990.
  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.

Información adicional acerca de esta actualización


En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
  • 4570501 Descripción de la actualización de solo seguridad de .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 y 4.8 para Windows Server 2012 (KB4570501)

Cómo obtener e instalar la actualización


Antes de instalar esta actualización

Requisito previo:

Para aplicar esta actualización, hay que tener instalado .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Producto: Windows Servidor 2012

Clasificación: Actualizaciones de seguridad

Requisitos previos

Para aplicar esta actualización, hay que tener instalado .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización si se utilizan los archivos afectados. Le recomendamos que cierre todas las aplicaciones basadas en .NET Framework antes de aplicarla.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20200811 Información de implementación de la actualización de seguridad: 11 de agosto de 2020

Información sobre la desinstalación de la actualización

Nota No se recomienda que quite ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información del archivo



Información del archivo
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas.

Información de archivo de Windows Server 2012

Información sobre protección y seguridad