Sign in with Microsoft
New to Microsoft? Create an account.

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando .NET Framework procesa entradas que no son de confianza. Un atacante que aprovecha esta vulnerabilidad en el software usando .NET Framework podría hacerse con el control del sistema afectado. Por lo tanto, el atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que dispongan de todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas para disponer de menos derechos en el sistema se verían menos afectados que los usuarios que cuenten con derechos de usuario administrativo.

Para aprovechar esta vulnerabilidad, un atacante tendría que convencer primero al usuario de que abra un documento o una aplicación maliciosos.

Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo el modo en que .NET Framework valida las entradas que no son de confianza.

Para obtener más información sobre esta vulnerabilidad, consulte CVE-2018-8421, Vulnerabilidades y exposiciones comunes de Microsoft.

Importante

  • Todas las actualizaciones de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 requieren la instalación del componente d3dcompiler_47.dll. Se recomienda instalar el componente d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre el componente d3dcompiler_47.dll, consulte el artículo KB 4019990.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, le recomendamos que instale los paquetes de idioma que necesite antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Problemas conocidos

Tras aplicar la actualización de seguridad de .NET Framework de septiembre de 2018 para solucionarCVE-2018-8421 (vulnerabilidad de ejecución de código remoto de .NET Framework), los flujos de trabajo estándar de SharePoint dejan de funcionar.

Para obtener información sobre este problema conocido, consulta el artículo siguiente en Microsoft Knowledge Base:

4465015 Los flujos de trabajo de SharePoint dejan de funcionar tras instalar las actualizaciones de seguridad de .NET para CVE-2018-8421.

Información adicional acerca de esta actualización de seguridad

En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.

  • 4457044 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5.1 para Windows 7 SP1 y Server 2008 R2 SP1 (KB 4457044)

  • 4457038 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 y Server 2008 SP2 (KB 4457038)

  • 4457035 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 y 4.7.2 para Windows 7 SP1 y Server 2008 R2 SP1 y de .NET Framework 4.6 para Server 2008 SP2 (KB 4457035)

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×