Se aplica a:
Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que puede ocasionar una divulgación de información que permite omitir la configuración de Uso compartido de recursos entre orígenes (CORS).
Un atacante que logre usar la vulnerabilidad de seguridad podría recuperar contenido de una aplicación web que usualmente está restringido.
Esta actualización de seguridad soluciona la vulnerabilidad al reforzar la configuración CORS para evitar que la omitan.
Para obtener más información sobre esta vulnerabilidad, consulte CVE-2019-0545, Vulnerabilidades y exposiciones comunes de Microsoft.
Importante
-
Todas las actualizaciones de .NET Framework 4.6 para Windows Server 2008 Service Pack 2 (SP2) requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019478.
-
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, le recomendamos que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma a Windows).
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos encontrará información adicional sobre esta actualización de seguridad en relación con versiones concretas del producto.
-
4480084 Descripción de la actualización de solo seguridad de .NET Framework 2.0 SP2 y 3.0 SP2 para Windows Server 2008 SP2 (KB 4480084)
-
4480076 Descripción de la actualización de solo seguridad de .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 y Server 2008 SP2 (KB 4480076)
-
4480072 Descripción de la actualización de seguridad únicamente de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows 7 SP1 y Server 2008 R2 SP1 y de .NET Framework 4.6 para Server 2008 SP2 (KB 4480072)
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: Windows Update: preguntas frecuentes
-
Protéjase en línea y en el hogar: Soporte técnico de Seguridad de Windows
-
Soporte local según el país: Soporte internacional
