Actualización de solo seguridad de .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 y 4.8 en Windows 8.1 y Windows Server 2012 R2 (KB4570502)

Se aplica a:

Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2 y Microsoft .NET Framework 4.8

Resumen

Existe una vulnerabilidad de elevación de privilegios cuando las aplicaciones web ASP.NET o .NET Framework que se ejecutan en IIS permiten acceso de manera incorrecta a los archivos en caché. Un atacante que aprovechara esta vulnerabilidad con éxito podría obtener acceso a archivos restringidos. Para aprovechar esta vulnerabilidad, un atacante debería enviar una solicitud especialmente diseñada a un servidor afectado. La actualización soluciona la vulnerabilidad al corregir el modo en que ASP.NET y .NET Framework gestionan las solicitudes.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Existe una vulnerabilidad de ejecución de código remoto cuando Microsoft .NET Framework procesa entradas. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado. Para aprovechar la vulnerabilidad, un atacante debe poder cargar un archivo especialmente diseñado en una aplicación web. La actualización de seguridad soluciona la vulnerabilidad al corregir el modo en que .NET Framework procesa las entradas.

Para obtener más información, vaya a: https://go.microsoft.com/fwlink/?linkid=2138023

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Para obtener una lista de las mejoras publicadas con esta actualización, consulte los vínculos a los artículos en la sección Información adicional de este artículo.

Importante

  • Como recordatorio para los administradores de TI avanzados, las actualizaciones de .NET Framework 3.5 para Windows 8.1 y Windows Server 2012 R2 solo se deben aplicar en sistemas en los que .NET Framework 3.5 está presente y habilitado. Los clientes que intenten preinstalar las actualizaciones de .NET Framework 3.5 en imágenes sin conexión que no contienen el producto .NET Framework 3.5 habilitado expondrán a esas imágenes a errores de habilitación de .NET Framework 3.5 tras la conexión de los sistemas. Para obtener información completa sobre la implementación de .NET Framework 3.5, consulte Microsoft .NET Framework 3.5 Deployment Considerations.

  • Todas las actualizaciones para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización KB 2919355. Se recomienda instalar la actualización KB 2919355 en el equipo con Windows 8.1, Windows RT 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.

Información adicional acerca de esta actualización

En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.

  • 4569737 Descripción de la actualización de solo seguridad de .NET Framework 3.5 para Windows 8.1 y Windows Server 2012 R2 (KB4569737)

  • 4569741 Descripción de la actualización de solo seguridad de .NET Framework 4.5.2 para Windows 8.1 y Windows Server 2012 R2 (KB4569741)

  • 4569739 Descripción de la actualización de solo seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows 8.1 y Windows Server 2012 R2 (KB4569739)

  • 4569732 Descripción de la actualización de solo seguridad de .NET Framework 4.8 para Windows 8.1 y Windows Server 2012 R2 (KB4569732)

Información sobre protección y seguridad

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×