Se aplica a:
Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando Microsoft .NET Framework no valida la entrada correctamente. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado. Por lo tanto, el atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que usen todos los derechos de usuario. Aquellos usuarios cuyas cuentas estén configuradas para disponer de menos derechos en el sistema se verían menos afectados que los usuarios con derechos de usuario administrativo.
Para explotar la vulnerabilidad, un atacante tiene que pasar entrada específica a una aplicación que utilice métodos susceptibles de .NET Framework.
Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo el modo en que .NET Framework valida las entradas.
Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-8540, Vulnerabilidades y exposiciones comunes de Microsoft.
Importante
-
Todas las actualizaciones para Windows 8.1 y Windows Server 2012 R2 requieren que la actualización KB 2919355 esté instalada. Se recomienda instalar la actualización KB 2919355 en el equipo con Windows 8.1, Windows RT 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.
-
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma para Windows).
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos encontrará información adicional sobre esta actualización de seguridad en relación con versiones concretas del producto.
-
4470602 Descripción de la actualización de solo seguridad de .NET Framework 3.5 para Windows 8.1 y Server 2012 R2 (KB 4470602)
-
4470491 Descripción de la actualización de solo seguridad de .NET Framework 4.5.2 para Windows 8.1 y Server 2012 R2 (KB 4470491)
-
4470499 Descripción de la actualización de solo seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows 8.1 y Server 2012 R2 (KB 4470499)
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: Windows Update: preguntas frecuentes
-
Protéjase en línea y en el hogar: Soporte técnico de Seguridad de Windows
-
Soporte local según el país: Soporte técnico internacional