Una vez que haya instalado la actualización correspondiente al boletín de seguridad de Microsoft MS14-009 para Microsoft .NET Framework, es posible que el cálculo de los tipos de reflejo no funcione según lo esperado con DCOM. Además, es posible que la funcionalidad de macro de Microsoft Visual Studio no funcione según lo esperado. Para obtener más información acerca de MS14-009, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2916607 MS14-009: Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios: 11 de febrero de 2014
Síntomas
Boletín de seguridad MS14-009 para .NET Framework bloquea el cálculo de los tipos de reflejo. Los tipos que se bloquean incluyen los siguientes y también todos los que se derivan de ellos.
-
System.Type
-
System.Reflection.Assembly
-
System.Reflection.MemberInfo
-
System.Reflection.Module
-
System.Reflection.MethodBody
-
System.Reflection.ParameterInfo
-
System.Reflection.TypeInfo
-
System.Reflection.MethodInfo
-
System.Reflection.FieldInfo
Causa
Aunque la mayoría de las aplicaciones no se verán afectadas por este cambio, si una aplicación tiene que usar el reflejo en DCOM, puede evitar la limitación agregando el modificador de configuración AllowDComReflection en la sección de <tiempo de ejecución> del archivo <Application>.exe.config file de la siguiente forma:<?xml version ="1.0"?> <configuration> <runtime> <AllowDComReflection enabled="1"/> </runtime> </configuration> Al establecer el modificador de configuración de ese modo, se permitirá que la aplicación utilice la reflexión a través de DCOM.Para restaurar de forma segura la funcionalidad de las macros de Visual Studio, actualice uno de los siguientes archivos de configuración de la aplicación según la versión de Visual Studio instalada en el sistema.
|
Versión |
Carpeta |
Nombre de archivo |
|---|---|---|
|
Visual Studio 2005 Service Pack 1 (SP1) |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\8.0\VsaEnv |
Vsmsvr.exe.config |
|
Visual Studio 2008 |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv |
Vsmsvr.exe.config |
|
Visual Studio 2010 |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv |
Vsmsvr10.exe.config |
Nota: en instalaciones de 32 bits, la ruta se encontrará en \Program Files\.La modificación del archivo de configuración es la misma para todas las versiones afectadas de Visual Studio. Debe agregar el modificador AllowDComReflection en la sección de <tiempo de ejecución> de la siguiente forma:<AllowDComReflection enabled="1"/> Esta actualización bloquea a los tipos de reflexión impidiéndoles dejar código administrado, aunque sí les permite escribir código administrado. Por tanto, en la mayoría de casos, solo tiene que establecer el modificador de configuración en el lado cliente. Debe utilizar este modificador de configuración solo en las aplicaciones para las que se ha tenido que establecer el modificadorNota: debería seguir protegiendo la conexión al servidor.
Protección de los extremos
Como los extremos que no son de confianza podrían elevar sus permisos si se utiliza el modificador de configuración, debe asegurarse de que el extremo que envía tipos de reflexión pueda confiar en la conexión al extremo remoto. Para obtener información acerca de la configuración general de seguridad de DCOM, visite el siguiente sitio web de Microsoft Developer Network (MSDN):
http://msdn.microsoft.com/es-es/library/windows/desktop/ms678426.aspx Para obtener información para usuarios de Enterprise Services (COM+), visite el siguiente sitio web de MSDN:
http://msdn.microsoft.com/es-es/library/ms973847.aspx#entserv_topic6 La información en este artículo se refiere a:
-
Microsoft .NET Framework 1.0 SP3
-
Microsoft .NET Framework 1.1 SP1
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5 SP1
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
