Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando .NET Framework procesa entradas que no son de confianza. Un atacante que aprovecha esta vulnerabilidad en el software usando .NET Framework podría hacerse con el control del sistema afectado. Por lo tanto, el atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que dispongan de todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas para disponer de menos derechos en el sistema se verían menos afectados que los usuarios que cuenten con derechos de usuario administrativo.
Para aprovechar esta vulnerabilidad, un atacante tendría que convencer primero al usuario de que abra un documento o una aplicación maliciosos.
Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo el modo en que .NET Framework valida las entradas que no son de confianza.
Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-8421, Vulnerabilidades y exposiciones comunes de Microsoft.
Importante
-
Todas las actualizaciones de .NET Framework 4.6 para Windows Server 2008 Service Pack 2 (SP2) requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019478.
-
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, le recomendamos que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.
Problemas conocidos
Tras aplicar la actualización de seguridad de .NET Framework de septiembre de 2018 para solucionarCVE-2018-8421 (vulnerabilidad de ejecución de código remoto de .NET Framework), los flujos de trabajo estándar de SharePoint dejan de funcionar.
Para obtener información sobre este problema conocido, consulta el artículo siguiente en Microsoft Knowledge Base:
4465015 Los flujos de trabajo de SharePoint dejan de funcionar tras instalar las actualizaciones de seguridad de .NET para CVE-2018-8421.
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
-
4457043 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 2.0 SP2 y 3.0 SP2 para Windows Server 2008 SP2 (KB 4457043)
-
4457038 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 y Server 2008 SP2 (KB 4457038)
-
4457035 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows 7 SP1 y Server 2008 R2 SP1 y de .NET Framework 4.6 para Server 2008 SP2 (KB 4457035)
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: Windows Update: preguntas frecuentes
-
Ayuda para proteger sus productos y servicios basados en Windows frente a virus y malware: Microsoft Secure
-
Soporte local según el país: Soporte internacional
