Actualizaciones del paquete acumulativo de actualizaciones de seguridad y calidad de .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows 8.1, RT 8.1 y Server 2012 R2 (KB 4457920)

Esto también se aplica a los siguientes productos:

  • Microsoft .NET Framework 3.5

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando .NET Framework procesa entradas que no son de confianza. Un atacante que aprovecha esta vulnerabilidad en el software usando .NET Framework podría hacerse con el control del sistema afectado. Por lo tanto, el atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que dispongan de todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas para disponer de menos derechos en el sistema se verían menos afectados que los usuarios que cuenten con derechos de usuario administrativo.

Para aprovechar esta vulnerabilidad, un atacante tendría que convencer primero al usuario de que abra un documento o una aplicación maliciosos.

Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo el modo en que .NET Framework valida las entradas que no son de confianza.

Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-8421, Vulnerabilidades y exposiciones comunes de Microsoft.

Importante

  • Todas las actualizaciones para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización KB2919355. Se recomienda instalar la actualización KB 2919355 en el equipo con Windows 8.1, Windows RT 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, le recomendamos que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Problemas conocidos

Tras aplicar la actualización de seguridad de .NET Framework de septiembre de 2018 para solucionarCVE-2018-8421 (vulnerabilidad de ejecución de código remoto de .NET Framework), los flujos de trabajo estándar de SharePoint dejan de funcionar.

Para obtener información sobre este problema conocido, consulta el artículo siguiente en Microsoft Knowledge Base:

4465015 Los flujos de trabajo de SharePoint dejan de funcionar tras instalar las actualizaciones de seguridad de .NET para CVE-2018-8421.

Información adicional acerca de esta actualización de seguridad

En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.

  • 4457045 Descripción del paquete acumulativo de seguridad y calidad de .NET Framework 3.5 para Windows 8.1, RT 8.1 y Server 2012 R2 (KB 4457045)

  • 4457036 Descripción del paquete acumulativo de seguridad y calidad de .NET Framework 4.5.2 para Windows 8.1, RT 8.1 y Server 2012 R2 (KB 4457036)

  • 4457034 Descripción del paquete acumulativo de actualizaciones de seguridad y calidad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows 8.1, RT 8.1 y Server 2012 R2 (KB 4457034)

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×