Revisado el 28 de agosto de 2024: Actualizar detalles de cambio de última hora a la sección del problema conocido.
Revisado el 30 de julio de 2024: Agregue información sobre cambios importantes a la sección de problemas conocidos.
Se aplica a:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
RECORDATORIO Windows Server 2008 R2 SP1 han alcanzado el final del soporte estándar y ahora se encuentran en el de la actualización de seguridad extendida (ESU).
A partir de julio de 2020, ya no habrá versiones opcionales no relacionadas con la seguridad (conocidas como versiones "C") para este sistema operativo. Los sistemas operativos en soporte ampliado solo tienen actualizaciones de seguridad mensuales acumulativas (conocidas como la versión "B" o Update Tuesday).
Antes de instalar esta actualización, compruebe que instaló las actualizaciones necesarias que se enumeran en la sección Obtener esta actualización.
Los clientes que compraron la Actualización de seguridad ampliada (ESU) para versiones locales de estos sistemas operativos deben seguir los procedimientos de KB4522133 para seguir recibiendo las actualizaciones de seguridad después de que el 14 de enero de 2020 finalice el soporte extendido. Para obtener más información sobre ESU y qué ediciones se admiten, consulte KB4497181. Para más información, consulte el blog de ESU.
RECORDATORIO Todas las actualizaciones de .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 y 4.6 requieren la instalación de la actualización d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para más información sobre d3dcompiler_47.dll, consulte KB 4019990.
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.
La actualización del 9 de julio de 2024 para Windows Server 2008 R2 SP1 y Windows Server 2008 SP2 incluye mejoras de seguridad y confiabilidad acumulativas en .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Es recomendable aplicar esta actualización como parte de sus rutinas habituales de mantenimiento. Antes de instalar esta actualización, compruebe que instaló las actualizaciones necesarias que se enumeran en la sección Obtener esta actualización.
Resumen
Mejoras de seguridad
CVE-2024-38081: vulnerabilidad de elevación de privilegios de .NET Framework Esta actualización de seguridad aborda una vulnerabilidad de ejecución de código remoto que se detalla en CVE-2024-38081.
Mejoras de calidad y confiabilidad
|
Winforms |
- Corrige un problema con el tamaño de las fugas de memoria asociadas a los AccessibleObjects guardados en la memoria debido al recuento de referencias. |
Información adicional acerca de esta actualización
En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
-
5041024 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 para Windows Server 2008 SP2 (KB5041024)
-
5041021 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 para Windows Server 2008 R2 SP1 (KB5041021)
Problemas conocidos en esta actualización
|
Detalles de cambios importantes |
La actualización de mantenimiento de .NET Framework publicada en el Paquete acumulativo de seguridad y calidad de julio de 2024: .NET Framework contiene una corrección de seguridad que aborda una vulnerabilidad de elevación de privilegios detallada en CVE 2024-38081. La corrección ha cambiado el valor de devolución del método System.IO.Path.GetTempPath. Si la versión de Windows expone la API GetTempPath2 Win32, este método invoca esa API y devuelve la ruta de acceso resuelta. Consulte la sección Observaciones de la documentación de GetTempPath2 para obtener más información sobre cómo se realiza esta resolución, incluyendo cómo controlar el valor de devolución mediante el uso de variables de entorno. Es posible que la API GetTempPath2 no esté disponible en todas las versiones de Windows. Una diferencia observable entre las API de GetTempPath y GetTempPath2 Win32 es que devuelven valores diferentes para los procesos SYSTEM y los que no son del SISTEMA. Al llamar a esta función desde un proceso que se ejecuta como SISTEMA, devolverá la ruta %WINDIR%\SystemTemp, que no es accesible a los procesos que no son del SISTEMA. Este valor devuelto para procesos SYSTEM no se puede invalidar por variables de entorno. Para procesos que no son del SISTEMA, GetTempPath2 se comportará del mismo modo que GetTempPath, respetando las mismas variables de entorno para invalidar el valor devuelto. En algunos escenarios puede ser posible redirigir la carpeta Temp a una carpeta diferente usando variables de entorno u otros medios. Consulte la documentación oficial de la API GetTempPath2 Win32 para obtener la información más actualizada sobre este comportamiento. Para más información, consulte la API System.IO.Path.GetTempPath. |
|
Solución temporal |
⚠️ Advertencia: El rechazo deshabilitará la corrección de seguridad para la vulnerabilidad de elevación de privilegios detallada en CVE 2024-38081. El rechazo es solo para una solución alternativa temporal si está seguro de que el software funciona en entornos seguros. Microsoft no recomienda aplicar esta solución temporal.
|
|
Solución |
El cambio de comportamiento de la API es por diseño para abordar la vulnerabilidad de elevación de privilegios. Se espera que cualquier software o aplicación afectada realice un cambio de código para adaptarse a este nuevo cambio de diseño. |
Cómo obtener esta actualización
Antes de instalar esta actualización
Requisito previo:
Para aplicar esta actualización, hay que tener instalado .NET Framework 4.6.2, 4.7, 4.7.1 o 4.7.2.
Debe instalar las actualizaciones que se indican a continuación y reiniciar el dispositivo antes de instalar la actualización acumulativa más reciente. Instalar estas actualizaciones mejora la confiabilidad del proceso de actualización y mitiga posibles problemas a la hora de instalar el paquete acumulativo y de aplicar las correcciones de seguridad de Microsoft.
|
Sistema operativo |
Requisitos previos para instalar esta actualización |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
Instalar esta actualización
|
Canal de publicación |
Disponible |
Siguiente paso |
|
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update si es cliente de ESU. |
|
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Sí |
Esta actualización individual del producto .NET Framework se instalará, según corresponda, mediante la aplicación de la actualización del sistema operativo. Para obtener más información sobre las actualizaciones del sistema operativo, consulte la sección "Información adicional para la actualización". |
Requisito de reinicio
Una vez aplicada la actualización, puede que tenga que reiniciar el equipo si se está utilizando algún archivo afectado. Le recomendamos que cierre todas las aplicaciones basadas en .NET Framework antes de aplicarla.
Información sobre la implementación de la actualización
Para obtener información detallada sobre la implementación de esta actualización de seguridad, vea la Pestaña Implementaciones de la Guía de actualización de seguridad del Centro de respuestas de seguridad de Microsoft (MSRC).
Información de sustitución de la actualización
Esta actualización reemplaza las actualizaciones publicadas anteriormente KB5037041 y KB5038291 para Windows Server 2008 SP2, así como KB5037038 y KB5038288 para Windows Server 2008 R2 SP1.
Información de archivo
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Cómo obtener ayuda y soporte técnico para esta actualización
-
Ayuda para la instalación de actualizaciones: P+F sobre Windows Update
-
Protéjase en línea y en el hogar: Soporte técnico de Seguridad de Windows
-
Soporte técnico local según el país o región: Soporte técnico internacional
