Actualizaciones de solo seguridad de .NET Framework 3.5 SP1, 4.5.2 y 4.6 para Windows Server 2008 SP2 (KB 4471984)

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando Microsoft .NET Framework no valida la entrada correctamente. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado. Por lo tanto, el atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que usen todos los derechos de usuario. Aquellos usuarios cuyas cuentas estén configuradas para disponer de menos derechos en el sistema se verían menos afectados que los usuarios con derechos de usuario administrativo.

Para explotar la vulnerabilidad, un atacante tiene que pasar entrada específica a una aplicación que utilice métodos susceptibles de .NET Framework.

Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo el modo en que .NET Framework valida las entradas.

Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-8540, Vulnerabilidades y exposiciones comunes de Microsoft.

Importante

• Todas las actualizaciones de .NET Framework 4.6 para Windows Server 2008 Service Pack 2 (SP2) requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019478.

• Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma para Windows).

Información adicional acerca de esta actualización de seguridad

En los siguientes artículos encontrará información adicional sobre esta actualización de seguridad en relación con versiones concretas del producto.

• 4470633 Descripción de la actualización de solo seguridad para .NET Framework 3.5 SP1 para Windows Server 2008 SP2 (KB 4470633)

• 4470493 Descripción de la actualización de solo seguridad de .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 y Server 2008 SP2 (KB 4470493)

• 4470500 Descripción de la actualización de seguridad únicamente de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 y de .NET Framework 4.6 para Windows Server 2008 SP2 (KB 4470500)

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

• Ayuda para la instalación de actualizaciones: Windows Update: preguntas frecuentes

• Protéjase en línea y en el hogar: Soporte técnico de Seguridad de Windows

• Soporte local según el país: Soporte técnico internacional