Se aplica a:
Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que puede ocasionar una divulgación de información que permite omitir la configuración de Uso compartido de recursos entre orígenes (CORS).
Un atacante que logre usar la vulnerabilidad de seguridad podría recuperar contenido de una aplicación web que usualmente está restringido.
Esta actualización de seguridad soluciona la vulnerabilidad al reforzar la configuración CORS para evitar que la omitan.
Para obtener más información sobre esta vulnerabilidad, consulte CVE-2019-0545, Vulnerabilidades y exposiciones comunes de Microsoft.
Importante
-
Todas las actualizaciones de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019990.
-
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, le recomendamos que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma a Windows).
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos encontrará información adicional sobre esta actualización de seguridad en relación con versiones concretas del producto.
-
4480083 Descripción de la actualización de solo seguridad de .NET Framework 3.5 para Windows Server 2012 (KB 4480083)
-
4480075 Descripción de la actualización de solo seguridad de .NET Framework 4.5.2 para Windows Server 2012 (KB 4480075)
-
4480070 Descripción de la actualización de solo seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows Server 2012 (KB 4480070)
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: Windows Update: preguntas frecuentes
-
Protéjase en línea y en el hogar: Soporte técnico de Seguridad de Windows
-
Soporte local según el país: Soporte internacional