Paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 3.5 para Windows 8.1, RT 8.1 y Windows Server 2012 R2 (KB4569768)

Se aplica a: .NET Framework

Importante

  • Todas las actualizaciones para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización KB 2919355. Se recomienda instalar la actualización KB 2919355 en el equipo con Windows 8.1, Windows RT 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.
  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.

Resumen


Mejoras de seguridad

Existe una vulnerabilidad de elevación de privilegios cuando las aplicaciones web ASP.NET o .NET Framework que se ejecutan en IIS permiten acceso de manera incorrecta a los archivos en caché. Un atacante que aprovechara esta vulnerabilidad con éxito podría obtener acceso a archivos restringidos. Para aprovechar esta vulnerabilidad, un atacante debería enviar una solicitud especialmente diseñada a un servidor afectado. La actualización soluciona la vulnerabilidad al corregir el modo en que ASP.NET y .NET Framework gestionan las solicitudes.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Existe una vulnerabilidad de ejecución de código remoto cuando Microsoft .NET Framework procesa entradas. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado. Para aprovechar la vulnerabilidad, un atacante debe poder cargar un archivo especialmente diseñado en una aplicación web. La actualización de seguridad soluciona la vulnerabilidad al corregir el modo en que .NET Framework procesa las entradas.

Para obtener más información, vaya a: https://go.microsoft.com/fwlink/?linkid=2138023

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Importante

  • Como recordatorio para los administradores de TI avanzados, las actualizaciones de .NET Framework 3.5 para Windows 8.1 y Windows Server 2012 R2 solo se deben aplicar en sistemas en los que .NET Framework 3.5 está presente y habilitado. Los clientes que intenten preinstalar las actualizaciones de .NET Framework 3.5 en imágenes sin conexión que no contienen el producto .NET Framework 3.5 habilitado expondrán a esas imágenes a errores de habilitación de .NET Framework 3.5 tras la conexión de los sistemas. Para obtener información completa sobre la implementación de .NET Framework 3.5, consulte Microsoft .NET Framework 3.5 Deployment Considerations.
  • Todas las actualizaciones para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización KB 2919355. Se recomienda instalar la actualización KB 2919355 en el equipo con Windows 8.1, Windows RT 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.
  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.

Información adicional acerca de esta actualización


En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
 
  • 4576630 Descripción del paquete acumulativo de actualizaciones de seguridad y calidad de .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 y 4.8 para Windows 8.1, RT 8.1 y Windows Server 2012 R2 (KB4576630)

Cómo obtener e instalar la actualización


Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: Preguntas más frecuentes.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Windows Software Update Services (WSUS)

En el servidor WSUS, siga estos pasos:

  1. Seleccione Inicio, Herramientas administrativas y Microsoft Windows Server Update Services 3.0.
  2. Expanda NombreDeEquipo y seleccione Acción.
  3. Seleccione Importar actualizaciones.
  4. WSUS abre una ventana de explorador en la que se le puede pedir que instale un control ActiveX. Debe instalar el control ActiveX para continuar.
  5. Una vez instalado este control, aparece la pantalla del Catálogo de Microsoft Update. Escriba 4576630 en el cuadro de búsqueda y después seleccione Buscar.
  6. Busque los paquetes de .NET Framework que coincidan con los sistemas operativos, idiomas y procesadores de su entorno. Seleccione Agregar para agregarlos a su cesta.
  7. Después de seleccionar todos los paquetes que necesitas, selecciona Revisar cesta.
  8. Para importar los paquetes al servidor WSUS, seleccione Importar.
  9. Después de importar los paquetes, seleccione Cerrar para volver a WSUS.

Las actualizaciones ya están disponibles para la instalación mediante WSUS.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20200811 Información de implementación de la actualización de seguridad: 11 de agosto de 2020

Información sobre la desinstalación de la actualización

Nota No se recomienda que quite ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información del archivo



Información del archivo
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas.

Información sobre archivos de Windows 8.1 y Windows Server 2012 R2

Información sobre protección y seguridad