Resumen
Esta actualización resuelve una vulnerabilidad en el.NET Framework de Microsoft que podría permitir la ejecución remota de código cuando el.NET Framework no valida correctamente la entrada antes de cargar las bibliotecas. Un atacante que explote con éxito esta vulnerabilidad podría lograr el control de un sistema afectado. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con derechos de usuario completos. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos. Para obtener más información acerca de esta vulnerabilidad, consulte Microsoft las vulnerabilidades más comunes y exposiciones CVE-2017-0160. Importante:
-
Todas las futuras actualizaciones de seguridad y para Windows RT 8.1, Windows 8.1 y R2 de Windows Server 2012 requieren actualización 2919355 para instalarse. Se recomienda instalar actualización 2919355 en su equipo basado en Windows RT 8.1 Windows 8.1 o R2 de Windows Server 2012 para que reciban actualizaciones futuras.
-
Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Información adicional acerca de esta actualización de seguridad
-
Para las aplicaciones de Windows Management Instrumentation (WMI) que devuelve el mensaje de error siguiente:
Get-WmiObject: El método u operación no está implementado.
Para deshabilitar temporalmente esta actualización, los clientes pueden aplicar la siguiente entrada del registro en su sistema.
Advertencia: Vulnerabilidades de seguridad, incluida la ejecución de código remoto podría permitir la habilitación de esta entrada del registro.
Entrada del registro
-
Proceso de 32 bits en el sistema de 32 bits y 64 bits de proceso en el sistema de 64 bits:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Proceso de 32 bits en el sistema de 64 bits:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Notas:
-
Esta entrada del registro debe ser una entrada DWORD.
-
Esta entrada del registro restaura el estado anterior no seguro.
-
-
Para obtener más información sobre la seguridad de esta actualización de lo que se refiere a Windows 8.1 y Windows Server 2012 R2, consulte el siguiente artículo en Microsoft Knowledge Base:
4014987 actualización de seguridad para.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 y 4.6.2 actualizaciones para Windows 8.1 y R2 de Windows Server 2012: 11 de abril de 2017
Cómo obtener e instalar la actualización
Método 1: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al Catálogo de Microsoft Update.
Método 2: Windows Software Update Services (WSUS)
En su servidor WSUS, siga estos pasos:
-
Haga clic en Inicio, haga clic en Herramientas administrativas y, a continuación, haga clic en Microsoft Windows Server Update Services 3.0.
-
Expanda nombreDeEquipoy, a continuación, haga clic en acción.
-
Haga clic en Importar actualizaciones.
-
WSUS abrirá una ventana de explorador en el que se le pedirá que instale un control ActiveX. Debe instalar el control ActiveX para continuar.
-
Una vez instalado el control, verá la pantalla Catálogo de Microsoft Update . Escriba 4014987 en el cuadro de búsqueda y, a continuación, haga clic en Buscar.
-
Busque los paquetes de.NET Framework que coinciden con los sistemas operativos, idiomas y procesadores de su entorno. Haga clic en Agregar para agregarlos a su cesta.
-
Cuando haya seleccionado todos los paquetes que necesita, haga clic en Ver cesta.
-
Haga clic en Importar para importar los paquetes a su servidor WSUS.
-
Haga clic en Cerrar una vez que los paquetes se hayan importado para volver a WSUS.
Las actualizaciones ya están disponibles para la instalación mediante WSUS.
Información sobre cómo implementar la actualización
Para detalles de implementación de esta actualización de seguridad, consulte el artículo siguiente en Microsoft Knowledge Base:
Información de implementación de actualización de seguridad: 11 de abril de 2017
Información sobre cómo eliminar la actualización
Nota: No es recomendable que quite cualquier actualización de seguridad. Para quitar esta actualización, utilice el elemento programas y características en el Panel de Control.
Información sobre el reinicio
Esta actualización no requiere reiniciar el sistema después de la aplicación a menos que los archivos que se vayan a actualizar se bloqueen o se estén utilizando.
Información para sustituir la actualización
Esta actualización no reemplaza a ninguna actualización publicada previamente.
Información de archivo
Nombre del paquete |
Paquete Hash SHA 1 |
Paquete Hash SHA 2 |
---|---|---|
Windows8.1-KB4014550-arm.msu |
F40A6317EF501A3F39228B9AB94814A3091165D6 |
05BD6D3F79304053B2FDAD7DBB172288DFB91133239E71BCE878C0D485D247EC |
Windows8.1-KB4014550-x64.msu |
C26837009B04F56491F8C45FDC548F69520105BA |
269C98332771435D12494AF26E33165C0CE71B221597DFE2901FB6C30AD4D0B4 |
Windows8.1-KB4014550-x86.msu |
2480E905B55843645A64C98B4AA9637F4C1882A7 |
0B9EDA2EC5FAC0B268D9447CF81602E7C1FC159113F031D46E6CD7FDC33DFBF3 |
La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Nota: Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Para todas las versiones compatibles basadas en ARM
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Msvcp120_clr0400.dll |
12.0.52242.36242 |
602.080 |
20-Mar-2017 |
05:16 |
No aplicable |
Msvcr120_clr0400.dll |
12.0.52242.36242 |
634.336 |
20-Mar-2017 |
05:16 |
No aplicable |
Wminet_utils.dll |
4.6.1646.0 |
110.592 |
20-Mar-2017 |
08:00 |
No aplicable |
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
Para todas las versiones compatibles basadas en x64
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690.016 |
20-Mar-2017 |
05:16 |
x64 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
993.632 |
20-Mar-2017 |
05:16 |
x64 |
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
Wminet_utils.dll |
4.6.1646.0 |
188,080 |
20-Mar-2017 |
08:01 |
x64 |
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484.552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987.848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
08:06 |
x86 |
Para todas las versiones compatibles basadas en x86
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484.552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987.848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
08:06 |
x86 |
Obtención de ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: Preguntas más frecuentes de Windows Update
-
Soluciones de seguridad para profesionales de TI: soporte técnico de TechNet seguridad y solución de problemas
-
Ayuda para la protección de los servicios y productos basados en Windows contra virus y malware: Seguro de Microsoft
-
Soporte local según tu país: International Support
Se aplica a
Este artículo se aplica a lo siguiente:
-
Microsoft.NET Framework 4.6.2 cuando se utiliza con:
-
Windows Server 2012 R2
-
Windows 8.1
-