Paquete acumulativo de actualizaciones de seguridad y calidad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows 8.1, RT 8.1 y Windows Server 2012 R2 (KB4569774)

Se aplica a: .NET Framework

Resumen


Mejoras de seguridad

Existe una vulnerabilidad de elevación de privilegios cuando las aplicaciones web ASP.NET o .NET Framework que se ejecutan en IIS permiten acceso de manera incorrecta a los archivos en caché. Un atacante que aprovechara esta vulnerabilidad con éxito podría obtener acceso a archivos restringidos. Para aprovechar esta vulnerabilidad, un atacante debería enviar una solicitud especialmente diseñada a un servidor afectado. La actualización soluciona la vulnerabilidad al corregir el modo en que ASP.NET y .NET Framework gestionan las solicitudes.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

 

Mejoras de calidad y confiabilidad

CLR1

- Se solucionaron bloqueos infrecuentes que podrían producirse durante una entrega de anulación de proceso.

ASP.NET

- Use hash compatibles con FIPS en los datos de telemetría de ASP.Net.

- Se solucionó un problema en el que "Sin especificar" no era un valor permitido en la configuración del atributo 'cookieSameSite' de las secciones de autenticación de formularios y configuración de estado de la sesión.

- Se solucionó un problema en el que las primeras solicitudes en un sitio en frío a veces devuelven un error de configuración de servidor desde System.Web.DirectoryMonitor.AddFileMonitor().

WPF2

- Se solucionó un problema en el que las redistribuciones de TextBlock (toma decisiones de salto de línea diferentes) durante la representación y prueba de acierto en lugar de durante la medición. Entre los síntomas se incluyen texto faltante y bloqueos de FailFast durante el procesamiento de texto mediante programación.

- Se solucionó un error de proceso de representación cuando HostVisual desconecta su destino en el proceso incorrecto.

- Se solucionó un bloqueo durante el desplazamiento de una vista de árbol cuyo árbol no es uniforme, en el sentido de que los elementos secundarios de un nodo dado rigen los subárboles cuyos tamaños son muy diferentes.

- El comando Copy de DataGrid lanza una excepción si el Portapapeles del sistema lo ha bloqueado otro proceso. Esto provoca un bloqueo, ya que no suele haber código de aplicación en la pila para detectar la excepción. El comportamiento de TextBox (y otras aplicaciones como Bloc de Notas, Word y exploradores) en esta situación es bloquearse de manera silenciosa, es decir, no se copia nada en el Portapapeles ni tampoco se produce una excepción. Una aplicación WPF ahora puede aplicar este comportamiento al configurar lo siguiente en el archivo app.config.:

<appSettings>

<add key="ShouldThrowOnDataGridCopyOrCutFailure" value="false"/>

</appSettings>

- Se solucionó la manera en que se dibuja el texto no animado con TextRenderingMode="ClearType" y TextFormattingMode="Ideal". Ahora se usa un algoritmo de suavizado de contorno simétrico, que produce mejores resultados visuales para el texto con trazados finos (común en los idiomas del lejano este, árabe, hebreo y fuentes diseñadas específicamente para el suavizado de contorno simétrico).

- Se solucionó un bloqueo que puede producirse al cerrar un elemento de información de herramientas que el código de usuario había cerrado de manera de reentrada.

- Se solucionó una fuga de memoria en System.Speech.SpeechSynthesizer.

- Se solucionó problemas en la construcción del modelo interno para un documento FixedPage. Aparecía algo de texto en el orden incorrecto para la edición de operaciones, como selección y copiar y pegar.

Bibliotecas de Net

- Se solucionó una fuga de memoria en HttpListener.


1 Common Language Runtime (CLR)
2 Windows Presentation Foundation (WPF)

Importante

  • Como recordatorio para los administradores de TI avanzados, las actualizaciones de .NET Framework 3.5 para Windows 8.1 y Windows Server 2012 R2 solo se deben aplicar en sistemas en los que .NET Framework 3.5 está presente y habilitado. Los clientes que intenten preinstalar las actualizaciones de .NET Framework 3.5 en imágenes sin conexión que no contienen el producto .NET Framework 3.5 habilitado expondrán a esas imágenes a errores de habilitación de .NET Framework 3.5 tras la conexión de los sistemas. Para obtener información completa sobre la implementación de .NET Framework 3.5, consulte Microsoft .NET Framework 3.5 Deployment Considerations.
  • Todas las actualizaciones para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización KB 2919355. Se recomienda instalar la actualización KB 2919355 en el equipo con Windows 8.1, Windows RT 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.
  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.

Información adicional acerca de esta actualización


En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
  • 4570508 Descripción del paquete acumulativo de actualizaciones de seguridad y calidad de .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 y 4.8 para Windows 8.1, RT 8.1 y Windows Server 2012 R2 (KB4570508)

Cómo obtener e instalar la actualización


Antes de instalar esta actualización

Requisito previo:

Para aplicar esta actualización, hay que tener instalado .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2.

Instalar esta actualización

Canal de publicación Disponible Siguiente paso
Windows Update y Microsoft Update Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.
Catálogo de Microsoft Update Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Product:Windows 8.1, RT 8.1 y Windows Server 2012 R2

Clasificación: Actualizaciones de seguridad

Requisitos previos

Para aplicar esta actualización, hay que tener instalado .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización si se utilizan los archivos afectados. Le recomendamos que cierre todas las aplicaciones basadas en .NET Framework antes de aplicarla.

Información sobre la implementación de la actualización

Para conocer los detalles de implementación de esta actualización de seguridad, consulte el siguiente artículo de Microsoft Knowledge Base:

20200811 Información de implementación de la actualización de seguridad: 11 de agosto de 2020

Información sobre la desinstalación de la actualización

Nota No se recomienda que quite ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio en relación con la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información sobre el reemplazo de actualización

Esta actualización reemplaza la actualización 4566519 anterior.

Información del archivo



Información del archivo
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas.

Información sobre archivos de Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

Información sobre protección y seguridad