Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando .NET Framework procesa entradas que no son de confianza. Un atacante que aprovecha esta vulnerabilidad en el software usando .NET Framework podría hacerse con el control del sistema afectado. Por lo tanto, el atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que dispongan de todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas para disponer de menos derechos en el sistema se verían menos afectados que los usuarios que cuenten con derechos de usuario administrativo.

Para aprovechar esta vulnerabilidad, un atacante tendría que convencer primero al usuario de que abra un documento o una aplicación maliciosos.

Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo el modo en que .NET Framework valida las entradas que no son de confianza.

Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-8421, Vulnerabilidades y exposiciones comunes de Microsoft.

Importante

  • Todas las actualizaciones de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 requieren la instalación del componente d3dcompiler_47.dll. Se recomienda instalar el componente d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre el componente d3dcompiler_47.dll, consulte el artículo KB 4019990.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, le recomendamos que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Problemas conocidos

Tras aplicar la actualización de seguridad de .NET Framework de septiembre de 2018 para solucionar CVE-2018-8421 (vulnerabilidad de ejecución de código remoto de .NET Framework), los flujos de trabajo estándar de SharePoint dejan de funcionar.

Para obtener información sobre este problema conocido, consulta el artículo siguiente en Microsoft Knowledge Base:

4465015 Los flujos de trabajo de SharePoint dejan de funcionar tras instalar las actualizaciones de seguridad de .NET para CVE-2018-8421.

Información adicional acerca de esta actualización de seguridad

En los siguientes artículos encontrará información adicional sobre esta actualización de seguridad en relación con versiones concretas del producto.

  • 4457055 Descripción de la actualización de solo seguridad de .NET Framework 3.5.1 para Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB 4457055)

  • 4457030 Descripción de la actualización de seguridad únicamente de .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 y Server 2008 SP2 (KB 4457030)

  • 4457027 Descripción de la actualización de seguridad únicamente de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows 7 SP1 y Server 2008 R2 SP1 y de .NET Framework 4.6 para Server 2008 SP2 (KB 4457027)

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.