Descripción de la actualización de seguridad para la 4.6 de.NET Framework y 4.6.1 para Windows Server 2012: 11 de abril de 2017

Vea los productos aplicables a este artículo.

Resumen

Esta actualización resuelve una vulnerabilidad en el.NET Framework de Microsoft que podría permitir la ejecución remota de código cuando el.NET Framework no valida correctamente la entrada antes de cargar las bibliotecas. Un atacante que explote con éxito esta vulnerabilidad podría lograr el control de un sistema afectado. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con derechos de usuario completos. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos. Para obtener más información acerca de esta vulnerabilidad, consulte Microsoft las vulnerabilidades más comunes y exposiciones CVE-2017-0160.

Importante:

  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Información adicional acerca de esta actualización de seguridad

  • Para las aplicaciones de Windows Management Instrumentation (WMI) que devuelve el mensaje de error siguiente:

    Get-WmiObject: El método u operación no está implementado.

    Para deshabilitar temporalmente esta actualización, los clientes pueden aplicar la siguiente entrada del registro en su sistema.

    Advertencia: Vulnerabilidades de seguridad, incluida la ejecución de código remoto podría permitir la habilitación de esta entrada del registro.

    Entrada del registro

    • Proceso de 32 bits en el sistema de 32 bits y 64 bits de proceso en el sistema de 64 bits:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Proceso de 32 bits en el sistema de 64 bits:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Notas:

    • Esta entrada del registro debe ser una entrada DWORD.

    • Esta entrada del registro restaura el estado anterior no seguro.

  • Para obtener más información sobre la seguridad de esta actualización de lo que se refiere a Windows Server 2012, consulte el siguiente artículo en Microsoft Knowledge Base:

    4014986 actualización de seguridad sólo para.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 y 4.6.2 actualizaciones para Windows Server 2012: 11 de abril de 2017

Cómo obtener e instalar la actualización

Método 1: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al Catálogo de Microsoft Update.

Método 2: Windows Software Update Services (WSUS)

En su servidor WSUS, siga estos pasos:

  1. Haga clic en Inicio, haga clic en Herramientas administrativas y, a continuación, haga clic en Microsoft Windows Server Update Services 3.0.

  2. Expanda nombreDeEquipoy, a continuación, haga clic en acción.

  3. Haga clic en Importar actualizaciones.

  4. WSUS abrirá una ventana de explorador en el que se le pedirá que instale un control ActiveX. Debe instalar el control ActiveX para continuar.

  5. Una vez instalado el control, verá la pantalla Catálogo de Microsoft Update . Escriba 4014986 en el cuadro de búsqueda y, a continuación, haga clic en Buscar.

  6. Busque los paquetes de.NET Framework que coinciden con los sistemas operativos, idiomas y procesadores de su entorno. Haga clic en Agregar para agregarlos a su cesta.

  7. Cuando haya seleccionado todos los paquetes que necesita, haga clic en Ver cesta.

  8. Haga clic en Importar para importar los paquetes a su servidor WSUS.

  9. Haga clic en Cerrar una vez que los paquetes se hayan importado para volver a WSUS.

Las actualizaciones ya están disponibles para la instalación mediante WSUS.

Información sobre cómo implementar la actualización

Para detalles de implementación de esta actualización de seguridad, consulte el artículo siguiente en Microsoft Knowledge Base:

Información de implementación de actualización de seguridad: 11 de abril de 2017

Información sobre cómo eliminar la actualización

Nota: No es recomendable que quite cualquier actualización de seguridad. Para quitar esta actualización, utilice el elemento programas y características en el Panel de Control.

Información sobre el reinicio

Esta actualización no requiere reiniciar el sistema después de la aplicación a menos que los archivos que se vayan a actualizar se bloqueen o se estén utilizando.

Información para sustituir la actualización

Esta actualización no reemplaza a ninguna actualización publicada previamente.

Información de archivo

Nombre del archivo

Hash SHA1

Hash SHA256

Windows8-RT-KB4014560-x64.msu

CD1B3FE894A2671C5CFF4CC8615F19B55C4CD590

43B18E6EA4138D9FA15CEA6E10526412D2F795381C8130BC81A097B5147DEB34

Atributos de archivo

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.

Información de archivo de Windows Server 2012

Notas:

Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Msvcp120_clr0400.dll

12.0.52512.0

690.016

20-Mar-2017

05:16

x64

Msvcr120_clr0400.dll

12.0.52512.0

993.632

20-Mar-2017

05:16

x64

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

Wminet_utils.dll

4.6.1098.0

174,256

20-Mar-2017

07:41

x64

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

Msvcp120_clr0400.dll

12.0.52512.0

484.552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987.848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1098.0

125,616

20-Mar-2017

07:48

x86

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Se aplica a

Este artículo se aplica a lo siguiente:

  • Microsoft .NET Framework 4.6 y 4.6.1 cuando se utiliza con:

    • Windows Server 2012

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×