MS10-077: Una vulnerabilidad en .NET Framework podría permitir la ejecución remota de código

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

INTRODUCCIÓN
Microsoft ha publicado el boletín de seguridad MS10-077. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá. o póngase en contacto con su subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el sitio web de Microsoft International Support: Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft: Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.
Más información
El siguiente archivo se puede descargar del Centro de descarga de Microsoft:


DescargarDescargue ahora el paquete.

Fecha de publicación: 12 de octubre de 2010

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft en los servicios en línea
Microsoft ha analizado este archivo en busca de virus Microsoft usó el software de detección de virus más reciente disponible en la fecha de publicación del archivo. El archivo se almacena en servidores con una seguridad mejorada que ayudan a impedir que se realicen cambios no autorizados.

Requisitos previos

Para instalar esta actualización, debe tener instalado en su equipo Windows Installer 3.1 o una versión posterior. Para obtener la versión más reciente de Windows Installer, visite el siguiente sitio web de Microsoft:

Problemas conocidos con esta actualización de seguridad

Para obtener más información acerca de los problemas de instalación con esta actualización de seguridad o con Microsoft .NET Framework 4, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2436246 Es posible que las actualizaciones para .NET Framework no tengan un programa de instalación totalmente traducido
2431208 Es posible que la actualización para Microsoft .NET Framework no pueda instalarse cuando Microsoft .NET Framework 4 está instalado y está pendiente un reinicio.
2260913 Archivos en uso o bloqueados puede dar lugar a la eliminación de los archivos de ensamblado de Framework
2263996 La aplicación de revisiones de Microsoft Framework puede dar error de acceso denegado o de archivo en uso
2473228 Es posible que los productos o las actualizaciones no se instalen correctamente cuando se instala Microsoft .NET Framework 4 o algunas de sus actualizaciones después de haber instalado otro producto o actualización y hay que reiniciar el sistema

Modificadores de la línea de comandos para esta actualización

Para obtener más información acerca de los diversos modificadores de línea de comando que admite esta actualización, consulte el documento Modificadores de línea de comando de Windows Installer

Para obtener más información acerca de Windows Installer, visite el sitio web de Windows Installer MSDN.

Requisito de reinicio

Esta actualización no requiere el reinicio del sistema después de aplicarla a no ser que los archivos que se estén actualizando estén bloqueados o en uso. Sin embargo, la instalación de esta actualización activará un reinicio de todos los servicios relacionados con Internet Information Services (IIS). Se incluyen los servicios IISADMIN, W3SVC, FTP y SMTP. Este comportamiento se produce porque un componente básico de .NET Framework incluye instrucciones para reiniciar estos servicios. Por tanto, todas las actualizaciones del producto ejecutarán las mismas instrucciones de reinicio.

Información sobre la desinstalación de la actualización

Para desinstalar esta actualización, utilice el elemento Agregar o quitar programas del Panel de control.

Información acerca de la sustitución de la actualización

Esta actualización no sustituye a ninguna otra actualización de seguridad publicada previamente.
INFORMACIÓN SOBRE LOS ARCHIVOS
La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual de cambio de horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Actualización para versiones x64 de 64 bits

LDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.3361,524,55215-Jul-201015:13
Setup.exe10.0.30319.33678,15215-Jul-201014:40
SetupEngine.dll10.0.30319.336809,30415-Jul-201014:40
SetupUi.dll10.0.30319.336295,24815-Jul-201014:40
GDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.2021,524,55215-Jul-201021:00

Actualización para versiones IA-64 de 64 bits

LDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.3362,801,99215-Jul-201015:54
Setup.exe10.0.30319.33678,15215-Jul-201014:40
SetupEngine.dll10.0.30319.336809,30415-Jul-201014:40
SetupUi.dll10.0.30319.336295,24815-Jul-201014:40
GDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.2022,801,99215-Jul-201021:50
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propiedades

Id. de artículo: 2160841 - Última revisión: 05/16/2011 04:55:00 - Revisión: 4.0

Microsoft .NET Framework 4.0, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Service Pack 1 para Windows Vista, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2160841
Comentarios