Consulte los productos a los que afecta este artículo.

importante

Si no le han ofrecido esta actualización de seguridad, es posible que esté ejecutando un software antivirus incompatible y que deba ponerse en contacto con el proveedor de software. Se está trabajando estrechamente con asociados de software antivirus para garantizar que todos los clientes reciban las actualizaciones de seguridad de Windows de enero tan pronto como sea posible. Para más información, vaya a https://support.microsoft.com/es-es/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software y consulte la sección "Información adicional acerca de esta actualización de seguridad" de este artículo.

Resumen

Esta actualización de seguridad soluciona una vulnerabilidad de derivación de la característica de seguridad que existe cuando los componentes de Microsoft .NET Framework y .NET Core no validan por completo los certificados. Esta actualización de seguridad se hace cargo de la vulnerabilidad ya que se asegura de que los componentes de .NET Framework y .NET Core validan por completo los certificados. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0786.

Además, esta actualización de seguridad soluciona una vulnerabilidad de denegación de servicio que existe cuando los componentes de .NET Framework y .NET Core procesan los documentos XML de manera incorrecta. Esta actualización de seguridad soluciona la vulnerabilidad al corregir la manera en que las aplicaciones de los componentes de .NET Framework y .NET Core gestionan el procesamiento de documentos XML. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0764.

importante

  • Todas las actualizaciones de .NET Framework 4.6 para Windows Server 2008 requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículoKB 4019478.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma para Windows).

Información adicional acerca de esta actualización de seguridad

  • El uso mejorado de clave (EKU) se describe en RFC 5280, en la sección 4.2.1.12. Esta extensión indica uno o más propósitos por los cuales se puede usar la clave pública certificada, además o en lugar de los propósitos básicos que se indican en la extensión de uso de clave. Por ejemplo, un certificado que se usa para la autenticación de un cliente en un servidor se debe configurar para la autenticación de cliente. De manera similar, un certificado que se usa para la autenticación del servidor se debe configurar para la autenticación de servidor. Con este cambio, además de requerir el uso mejorado de clave de cliente o servidor adecuado, si el certificado raíz está deshabilitado, se producirá un error en la validación de la cadena de certificados.

    Cuando se usan certificados para la autenticación, el autenticador examina el certificado que el punto de conexión remoto proporciona y busca el identificador de objeto de propósito correcto en las extensiones de las directivas de la aplicación. Cuando se usa un certificado para la autenticación del cliente, el identificador de objeto de la autenticación de cliente debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de cliente es 1.3.6.1.5.5.7.3.2. Del mismo modo, cuando se usa un certificado para la autenticación del servidor, el identificador de objeto de la autenticación de servidor debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de servidor es 1.3.6.1.5.5.7.3.1. Los certificados sin extensión EKU se siguen autenticando correctamente.

    En primer lugar, piense en hacer cambios en los certificados del componente para asegurarse de que usen los atributos OID de EKU correctos y se protejan correctamente. Si no puede acceder temporalmente a los certificados que se volvieron a emitir, tiene la opción de aplicar o no el cambio de seguridad para evitar efectos de conectividad. Para ello, especifique la siguiente configuración de aplicación en el archivo de configuración:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Nota Si establece el valor en “true”, no se aplicarán los cambios de seguridad.

  • En los siguientes artículos encontrará información adicional sobre esta  actualización de seguridad en relación a versiones concretas del producto.

    • 4054174 Descripción de la actualización de solo seguridad para .NET Framework 2.0 SP2 y 3.0 SP2 para Windows Server 2008 SP2 (KB 4054174)

    • 4054172 Descripción de la actualización de solo seguridad de .NET Framework 4.5.2 para Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB 4054172)

    • 4054183 Descripción de la actualización de solo seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 para Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB 4054183)

  • Usuarios de Windows 10, Windows 8.1, Windows Server 2012 R2 y Windows Server 2016

    Se recomienda que todos los usuarios protejan sus dispositivos mediante la ejecución de software antivirus compatible y con soporte técnico. Los usuarios pueden aprovechar la protección del antivirus integrado, Antivirus de Windows Defender, para dispositivos Windows 8.1 y Windows 10, o usar una aplicación antivirus compatible de terceros. El software antivirus debe establecer una clave del Registro, tal como se describe en "Establecimiento de la clave del Registro" más abajo, para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Usuarios de Windows 7 SP1 y Windows Server 2008 R2 SP1

    En una instalación predeterminada de Windows 7 SP1 o Windows Server 2008 R2 SP1, los clientes no tienen instalada una aplicación antivirus. En estas situaciones, se recomienda instalar una aplicación antivirus compatible y con soporte técnico, como Microsoft Security Essentials o una aplicación antivirus de terceros.El software antivirus debe establecer una clave del Registro, tal como se describe en "Establecimiento de la clave del Registro" más abajo, para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Usuarios sin antivirus

    Si los usuarios no pueden instalar o ejecutar el software antivirus, se recomienda establecer manualmente la clave del Registro, tal como se describe en "Establecimiento de la clave del Registro" más abajo, para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Establecimiento de la clave del Registro

    Precaución Si utiliza incorrectamente el Editor del Registro puede tener serios problemas que requieran volver a instalar el sistema operativo. Microsoft no puede garantizar la solución de los problemas resultantes del uso incorrecto del Editor del Registro. Utilícelo bajo su responsabilidad. Para obtener información sobre cómo editar el Registro, consulte el tema de ayuda "Modificación de claves y valores" del Editor del Registro o los temas de ayuda "Adición y eliminación de información del Registro" y "Edición de los datos del Registro" de Regedt32.exe.

    Nota Los usuarios no recibirán las actualizaciones de seguridad de enero de 2018 (ni las actualizaciones de seguridad sucesivas) ni tendrán protección contra las vulnerabilidades de seguridad a menos que su proveedor de software antivirus establezca la siguiente clave del Registro:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Se aplica a

Este artículo se aplica a lo siguiente:

  • Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 y 4.6 cuando se utilizan con:

    • Windows Server 2008 Service Pack 2

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×