Una vez que haya instalado la actualización correspondiente al boletín de seguridad de Microsoft MS14-009 para Microsoft .NET Framework, es posible que el cálculo de los tipos de reflejo no funcione según lo esperado con DCOM. Además, es posible que la funcionalidad de macro de Microsoft Visual Studio no funcione según lo esperado.

Para obtener más información acerca de MS14-009, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

2916607 MS14-009: Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios: 11 de febrero de 2014

Síntomas

Boletín de seguridad MS14-009 para .NET Framework bloquea el cálculo de los tipos de reflejo. Los tipos que se bloquean incluyen los siguientes y también todos los que se derivan de ellos.

  • System.Type

  • System.Reflection.Assembly

  • System.Reflection.MemberInfo

  • System.Reflection.Module

  • System.Reflection.MethodBody

  • System.Reflection.ParameterInfo

  • System.Reflection.TypeInfo

  • System.Reflection.MethodInfo

  • System.Reflection.FieldInfo

Causa

Aunque la mayoría de las aplicaciones no se verán afectadas por este cambio, si una aplicación tiene que usar el reflejo en DCOM, puede evitar la limitación agregando el modificador de configuración AllowDComReflection en la sección de <tiempo de ejecución> del archivo <Application>.exe.config file de la siguiente forma:


<?xml version ="1.0"?> <configuration> <runtime> <AllowDComReflection enabled="1"/> </runtime> </configuration>
Al establecer el modificador de configuración de ese modo, se permitirá que la aplicación utilice la reflexión a través de DCOM.

Para restaurar de forma segura la funcionalidad de las macros de Visual Studio, actualice uno de los siguientes archivos de configuración de la aplicación según la versión de Visual Studio instalada en el sistema.

Versión

Carpeta

Nombre de archivo

Visual Studio 2005 Service Pack 1 (SP1)

\Program Files (x86)\Common Files\Microsoft Shared\VSA\8.0\VsaEnv

Vsmsvr.exe.config

Visual Studio 2008

\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv

Vsmsvr.exe.config

Visual Studio 2010

\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv

Vsmsvr10.exe.config


Nota: en instalaciones de 32 bits, la ruta se encontrará en \Program Files\.

La modificación del archivo de configuración es la misma para todas las versiones afectadas de Visual Studio. Debe agregar el modificador AllowDComReflection en la sección de <tiempo de ejecución> de la siguiente forma:


<AllowDComReflection enabled="1"/>
Esta actualización bloquea a los tipos de reflexión impidiéndoles dejar código administrado, aunque sí les permite escribir código administrado. Por tanto, en la mayoría de casos, solo tiene que establecer el modificador de configuración en el lado cliente. Debe utilizar este modificador de configuración solo en las aplicaciones para las que se ha tenido que establecer el modificador

Nota: debería seguir protegiendo la conexión al servidor.

Protección de los extremos

Como los extremos que no son de confianza podrían elevar sus permisos si se utiliza el modificador de configuración, debe asegurarse de que el extremo que envía tipos de reflexión pueda confiar en la conexión al extremo remoto.

Para obtener información acerca de la configuración general de seguridad de DCOM, visite el siguiente sitio web de Microsoft Developer Network (MSDN):

http://msdn.microsoft.com/es-es/library/windows/desktop/ms678426.aspx

Para obtener información para usuarios de Enterprise Services (COM+), visite el siguiente sitio web de MSDN:

http://msdn.microsoft.com/es-es/library/ms973847.aspx#entserv_topic6

La información en este artículo se refiere a:

  • Microsoft .NET Framework 1.0 SP3

  • Microsoft .NET Framework 1.1 SP1

  • Microsoft .NET Framework 2.0 SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5 SP1

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

Solución

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cómo de satisfecho está con la calidad de la traducción?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×