Sign in with Microsoft
New to Microsoft? Create an account.

Consulte los productos a los que afecta este artículo.

importante

Si no le han ofrecido esta actualización de seguridad, es posible que esté ejecutando un software antivirus incompatible y que deba ponerse en contacto con el proveedor de software. Se está trabajando estrechamente con asociados de software antivirus para garantizar que todos los clientes reciban las actualizaciones de seguridad de Windows de enero tan pronto como sea posible. Para obtener más información, vaya a https://support.microsoft.com/es-es/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software y consulte la sección "Información adicional acerca de esta actualización de seguridad" de este artículo.

Resumen

Esta actualización de seguridad soluciona una vulnerabilidad de derivación de la característica de seguridad que existe cuando los componentes de Microsoft .NET Framework y .NET Core no validan por completo los certificados. Esta actualización de seguridad se hace cargo de la vulnerabilidad ya que se asegura de que los componentes de .NET Framework y .NET Core validan por completo los certificados. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0786 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0786).

Además, esta actualización de seguridad soluciona una vulnerabilidad de denegación de servicio que existe cuando los componentes de .NET Framework y .NET Core procesan los documentos XML de manera incorrecta. Esta actualización de seguridad soluciona la vulnerabilidad al corregir la manera en que las aplicaciones de los componentes de .NET Framework y .NET Core gestionan el procesamiento de documentos XML. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0764 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0764).

importante

  • Todas las actualizaciones de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 requieren la instalación del componente d3dcompiler_47.dll. Es recomendable instalar el componente d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019990.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma para Windows).

Información adicional acerca de esta actualización de seguridad

  • El uso mejorado de clave (EKU) se describe en RFC 5280, en la sección 4.2.1.12. Esta extensión indica uno o más propósitos por los cuales se puede usar la clave pública certificada, además o en lugar de los propósitos básicos que se indican en la extensión de uso de clave. Por ejemplo, un certificado que se usa para la autenticación de un cliente en un servidor se debe configurar para la autenticación de cliente. De manera similar, un certificado que se usa para la autenticación del servidor se debe configurar para la autenticación de servidor. Con este cambio, además de requerir el uso mejorado de clave de cliente o servidor adecuado en los certificados, si el certificado raíz está deshabilitado, se producirá un error en la validación de la cadena de certificados.

    Cuando se usan certificados para la autenticación, el autenticador examina el certificado que el punto de conexión remoto proporciona y busca el identificador de objeto de propósito correcto en las extensiones de las directivas de la aplicación. Cuando se usa un certificado para la autenticación del cliente, el identificador de objeto de la autenticación de cliente debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de cliente es 1.3.6.1.5.5.7.3.2. Del mismo modo, cuando se usa un certificado para la autenticación del servidor, el identificador de objeto de la autenticación de servidor debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de servidor es 1.3.6.1.5.5.7.3.1. Los certificados sin extensión EKU se siguen autenticando correctamente.

    En primer lugar, piense en hacer cambios en los certificados del componente para asegurarse de que usan los atributos OID de EKU correctos y se protegen correctamente. Si no puede acceder temporalmente a los certificados que se volvieron a emitir, tiene la opción de aplicar o no el cambio de seguridad para evitar efectos de conectividad. Para ello, especifique la siguiente configuración de aplicación en el archivo de configuración:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Nota: Si establece el valor en “true”, no se aplicarán los cambios de seguridad.

  • En los siguientes artículos encontrará información adicional sobre esta actualización de seguridad en relación a versiones concretas del producto.

    • 4054176 Descripción de la actualización de solo seguridad de .NET Framework 3.5.1 para Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB 4054176)

    • 4054172 Descripción de la actualización de solo seguridad de .NET Framework 4.5.2 para Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2 (KB 4054172)

    • 4054183 Descripción de la actualización de solo seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 para Windows 7 SP1 y Windows Server 2008 R2 SP1 y .NET Framework 4.6 para Windows Server 2008 SP2 (KB 4054183)

  • Usuarios de Windows 10, Windows 8.1, Windows Server 2012 R2 y Windows Server 2016

    Se recomienda que todos los usuarios protejan sus dispositivos mediante la ejecución de software antivirus compatible y con soporte técnico. Los usuarios pueden aprovechar la protección del antivirus integrado, el Antivirus de Windows Defender, para dispositivos Windows 8.1 y Windows 10, o una aplicación antivirus compatible de terceros. El software antivirus debe establecer una clave del Registro, tal como se describe en "Establecimiento de la clave del Registro", para poder recibir las actualizaciones de seguridad de enero de 2018.

    Usuarios de Windows 7 SP1 y Windows Server 2008 R2 SP1

    En una instalación predeterminada de Windows 7 SP1 o Windows Server 2008 R2 SP1, los clientes no tendrán instalada una aplicación antivirus. En estas situaciones, se recomienda instalar una aplicación antivirus compatible y con soporte técnico, como Microsoft Security Essentials o una aplicación antivirus de terceros. El software antivirus debe establecer una clave del Registro, tal como se describe en "Establecimiento de la clave del Registro", para poder recibir las actualizaciones de seguridad de enero de 2018.

    Usuarios sin antivirus

    Si los usuarios no pueden instalar o ejecutar el software antivirus, se recomienda establecer manualmente la clave del Registro, tal como se describe en "Establecimiento de la clave del Registro", para poder recibir las actualizaciones de seguridad de enero de 2018.

    Establecimiento de la clave del Registro

    Advertencia: Si utiliza incorrectamente el Editor del Registro puede tener serios problemas que requieran volver a instalar el sistema operativo. Microsoft no puede garantizar la solución de los problemas resultantes del uso incorrecto del Editor del Registro. Utilícelo bajo su responsabilidad. Para obtener información sobre cómo editar el Registro, consulte el tema de ayuda "Modificar claves y valores" del Editor del Registro o los temas de ayuda "Agregar y eliminar información del Registro" y "Editar los datos del Registro" de Regedt32.exe.

    Nota: Los usuarios no recibirán las actualizaciones de seguridad de enero de 2018 (ni las actualizaciones de seguridad sucesivas) ni tendrán protección contra las vulnerabilidades de seguridad a menos que su proveedor de software antivirus establezca la siguiente clave del Registro:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Se aplica a

Este artículo se aplica a lo siguiente:

  • Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 cuando se usa con lo siguiente:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×