MS07-040: Vulnerabilidades en el.NET Framework podrían permitir la ejecución remota de código

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS07-040. Este boletín de seguridad contiene toda la información relevante acerca de la actualización de seguridad correspondiente. Esta información incluye el archivo manifiesto y opciones de implementación. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios Web de Microsoft:

Más información

Problemas conocidos con esta actualización de seguridad

La tabla siguiente enumeran los problemas conocidos con esta actualización de seguridad. Ayuda de instalación de actualizaciones:
Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI:
Soporte y solución de problemas de seguridad de TechNet

Ayudar a proteger el equipo que está ejecutando Windows frente a virus y software malintencionado:
Solución antivirus y el centro de seguridad

Soporte local según tu país:
Soporte internacional



Para utilizar la tabla, busque en las filas superiores de la tabla. Busque la columna del número del artículo correspondiente de Microsoft Knowledge Base para la actualización correspondiente a la versión de.NET Framework que está utilizando. Las filas que contienen una "X" corresponden a un artículo de Knowledge Base que describe un problema conocido para la versión de.NET Framework que está utilizando. Haga clic en los números de artículo para ver el artículo en la columna izquierda.
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
.NET Framework 2.0
KB929916
.NET Framework 2.0
Artículo de Microsoft Knowledge BaseMCE y Tablet PCVista/Windows Server 2003, Windows 2000, Windows XPWindows 2000, Windows XP o Windows Server 2003 x64 e IA-64Windows Server 2003 x86VistaWindows Server 2003, Windows XP o Windows 2000Vista
923100XXXXX
923101XX
931846XX
934229XX
934711XXXXX
934712XX
934793XX
936597XX
939160XXX
939949X
940332XXX
940521X
940947X
941386XX
941789X
942086XX
943804X
944746XX
944925X

Artículos de Microsoft Knowledge Base que describen los problemas conocidos con esta actualización de seguridad

Para obtener más información acerca de los problemas conocidos que se hace referencia en esta tabla, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
923100 cuando intenta instalar una actualización para.NET Framework 1.0, 1.1 ó 2.0, puede aparecer código de error "0 x 643" de Windows Update o el código de error "1603" de Windows Installer
923101 de mensaje de error cuando intenta instalar una actualización de seguridad para.NET Framework 2.0 en un equipo que ejecuta Windows Server 2003 x64 Edition: "Error 1324". La carpeta 'Archivos de programa' contiene un carácter no válido"
931846 no puede ejecutar paquetes de SQL Server 2005 Integration Services que contienen tareas o componentes de secuencias de comandos
934229 la página "Agregar vínculo a sitio" deja de responder y el vínculo no se agrega cundo intenta agregar un vínculo nuevo al directorio de sitios en un sitio de SharePoint Portal Server 2003
934711 mensaje de error al reiniciar el equipo después de desinstalar una actualización de seguridad para.NET Framework 1.1: "esta aplicación solicitó el tiempo de ejecución para terminar de modo no habitual"
934712 mensaje de advertencia cuando intenta instalar una actualización de seguridad de.NET Framework 1.0 Service Pack 3 o Service Pack 1 de.NET Framework 1.1 en un equipo basado en Windows Vista: "un programa no identificado desea tener acceso a este equipo"
934793 descripción del paquete de revisiones de SharePoint Server 2007: 12 de abril de 2007
936597 la aplicación o el control no se ejecuta cuando intenta ejecutar etiquetas HREF de.NET Framework 1.0 para señalar a una aplicación ejecutable administrada o a un control
939160 La versión del archivo vuelve a ser la versión instalada por el service pack más reciente cuando quita algunas actualizaciones de seguridad para.NET Framework 1.1 o para.NET Framework 1.0
939949 mensaje de error cuando ejecuta una aplicación o intenta obtener acceso a un sitio Web en un equipo que tiene instalada una determinada actualización de software.NET Framework 2.0: "Nombre de referencia cultural 'Referencia cultural' no es compatible"
940332 mensaje de error cuando instala una actualización para.NET Framework 1.1 o para.NET Framework 1.0: "la revisión de actualización no puede ser instalada por el servicio Windows Installer"
940521 el comportamiento de la clase UTF8Encoding, la clase UnicodeEncoding y la clase de UTF32Encoding cambia después de instalar la actualización de seguridad para.NET Framework 2.0 que se describe en el boletín de seguridad MS07-040
940947 mensaje de error después de instalar la actualización de seguridad 931212 (MS07-040) en Windows 2000 con Service Pack 4: "Error 127: no se encontró el procedimiento especificado"
CORREGIR 941386 : mensaje de Error cuando ejecuta una aplicación Web de ASP.NET 2.0 se basa en la versión 2.0 de.NET Framework después de instalar la actualización de seguridad MS07-040: "El tipo 'System.Web.HttpHeaderCollection' no está marcado como serializable"
941789 recibe mensajes de error después de instalar la actualización de seguridad 931212 (MS07-040) en un servidor cliente Web de Windows SharePoint Services 3.0 o en un servidor front-end Web de SharePoint Server 2007
CORREGIR 942086 : recibe un mensaje de Error cuando ejecuta una aplicación Web de ASP.NET 2.0 generada en.NET Framework 2.0: "no se encontró el constructor para deserializar un objeto de tipo '< objeto personalizado >'"
CORREGIR 943804 : caracteres Unicode ciertos devueltos por la propiedad Application.ExecutablePath en.NET Framework 2.0 se muestran como "?"
944746 REVISIÓN: Id. de suceso: 1008 se produce tras aplicar la actualización de seguridad MS07-040 en un equipo que tiene instalado el 1.0 de.NET Framework
944925 REVISIÓN: Puede recibir un mensaje de error de excepción al serializar un objeto ObjRef entre el equipo cliente y el equipo servidor después de instalar la actualización MS07-040 sólo en el equipo cliente

Artículos de Microsoft Knowledge Base que describen los paquetes individuales para esta actualización de seguridad

Para obtener más información acerca de los paquetes individuales para esta actualización de seguridad, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

930494 Descripción de la actualización de seguridad para.NET Framework 1.0 Service Pack 3 para Windows XP Media Center y Windows XP Tablet PC: 10 de julio de 2007

928367 descripción de la actualización de seguridad para.NET Framework 1.0 Service Pack 3 para Windows Vista, Windows Server 2003, Windows XP y Windows 2000: 10 de julio de 2007

928366 descripción de la actualización de seguridad para.NET Framework 1.1 Service Pack 1 para Windows XP y Windows 2000: 10 de julio de 2007

933854 descripción de la actualización de seguridad para.NET Framework 1.1 Service Pack 1 para Windows Server 2003: 10 de julio de 2007

929729 descripción de la actualización de seguridad para.NET Framework 1.1 Service Pack 1 para Windows Vista: 10 de julio de 2007

928365 descripción de la actualización de seguridad para.NET Framework 2.0 para Windows Server 2003, Windows XP y Windows 2000: 10 de julio de 2007

929916 descripción de la actualización de seguridad para.NET Framework 2.0 para Windows Vista: 10 de julio de 2007

Información adicional acerca de esta actualización de seguridad

Después de instalar esta actualización de seguridad, el comportamiento de UTF8Encoding, UnicodeEncoding y UTF32Encoding cambia para satisfacer los requisitos de Unicode 5.0 para las codificaciones Unicode. Los bytes no autorizados y no válidos no se quitan. En su lugar, se reemplazan con el carácter Unicode U+FFFD, que es el carácter Unicode de reemplazo.

Para obtener más información acerca de este comportamiento, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

940521 El comportamiento de la clase UTF8Encoding, la clase UnicodeEncoding y la clase de UTF32Encoding cambia después de instalar la actualización de seguridad para.NET Framework 2.0 que se describe en el boletín de seguridad MS07-040

Software afectado

En este artículo se aplica a las versiones siguientes de la de Microsoft.NET Framework cuando se usa con los correspondientes sistemas operativos de Microsoft:

  • .NET Framework 1.0 Service Pack 3 cuando se utiliza con:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Edition Service Pack 2 de Windows XP Professional x64
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas basados en Itanium cuando se utiliza con:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1 cuando se utiliza con:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Edition Service Pack 2 de Windows XP Professional x64
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas basados en Itanium cuando se utiliza con:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition
    • Edition Service Pack 1 de Windows Vista x64
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • Windows Server 2008 para sistemas basados en Itanium
  • La versión.NET Framework 2.0 cuando se utiliza con:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Edition Service Pack 2 de Windows XP Professional x64
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas basados en Itanium cuando se utiliza con:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition
Propiedades

Id. de artículo: 931212 - Última revisión: 14 ene. 2017 - Revisión: 2

Comentarios