Resumen
Esta actualización resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la revelación de información si un atacante envía una solicitud web especialmente diseñada a un servidor afectado que tiene los mensajes de error personalizados deshabilitados. Un atacante que consiguiera explotar la vulnerabilidad sería capaz de ver partes de un archivo de configuración web que podrían exponer información confidencial. Para obtener más información acerca de la vulnerabilidad, consulte el boletín de seguridad de Microsoft MS15-041.
Importante Para instalar esta actualización, debe tener instalado en su equipo Windows Installer 3.1 o una versión posterior.
Nota: para resolver la vulnerabilidad, es posible que tenga que aplicar varias actualizaciones, dependiendo de las versiones de .NET Framework que esté ejecutando. Para obtener más información, consulte Versiones afectadas de.NET Framework en este boletín de seguridad.
Cómo obtener e instalar la actualización
Método 1: Windows Update
Esta actualización está disponible a través de Windows Update. Después de activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información acerca de cómo activar las actualizaciones automáticas, consulte Obtener actualizaciones de seguridad automáticamente.
Método 2: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente mediante el Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Descargar (KB3037581)
Más información
Modificadores de línea de comandos para esta actualizaciónObtenga información sobre los diversos modificadores de línea de comandos que son compatibles con esta actualización de Microsoft .NET Framework.
Requisitos de reinicioEsta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.
Información de desinstalaciónNota: no se recomienda que quite ninguna actualización de seguridad.
Para quitar esta actualización, siga estos pasos:
-
Utilice el elemento Programas y características del Panel de control
-
Haga clic en Ver actualizaciones instaladas.
-
Seleccione la actualización 3037581.
-
Haga clic en Desinstalar.
Información de reemplazoEsta actualización de seguridad reemplaza a la actualización 2901126 publicada anteriormente.
La versión en inglés (EE. UU.) de esta actualización instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Para todas las versiones de sistemas compatibles basadas en x86
Tipo de servicio GDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
Aspnet_perf.dll |
4.0.30319.34249 |
41,624 |
06-Feb-2015 |
00:48 |
aspnet_wp.exe |
4.0.30319.34249 |
43,144 |
06-Feb-2015 |
00:48 |
System.Web.ApplicationServices.dll |
4.0.30319.34249 |
62,688 |
04-Feb-2015 |
20:26 |
System.Web.Extensions.dll |
4.0.30319.34249 |
1,850,552 |
04-Feb-2015 |
20:26 |
System.Web.dll |
4.0.30319.34249 |
5,456,528 |
04-Feb-2015 |
20:26 |
System.Web.Mobile.dll |
4.0.30319.34249 |
839,856 |
04-Feb-2015 |
20:26 |
webengine.dll |
4.0.30319.34249 |
24,712 |
06-Feb-2015 |
00:48 |
webengine4.dll |
4.0.30319.34249 |
509,592 |
06-Feb-2015 |
00:48 |
msvcr120_clr0400.dll |
12.0.51689.34249 |
875,688 |
06-Feb-2015 |
00:48 |
Tipo de servicio LDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
Aspnet_perf.dll |
4.0.30319.36285 |
41,616 |
04-Feb-2015 |
14:13 |
aspnet_wp.exe |
4.0.30319.36285 |
43,152 |
04-Feb-2015 |
14:13 |
System.Web.ApplicationServices.dll |
4.0.30319.36285 |
62,680 |
04-Feb-2015 |
13:12 |
System.Web.Extensions.dll |
4.0.30319.36285 |
1,850,560 |
04-Feb-2015 |
13:12 |
System.Web.dll |
4.0.30319.36285 |
5,457,560 |
04-Feb-2015 |
13:12 |
System.Web.Mobile.dll |
4.0.30319.36285 |
839,848 |
04-Feb-2015 |
13:12 |
webengine.dll |
4.0.30319.36285 |
24,712 |
04-Feb-2015 |
14:13 |
webengine4.dll |
4.0.30319.36285 |
509,576 |
04-Feb-2015 |
14:13 |
msvcr120_clr0400.dll |
12.0.52285.36285 |
875,688 |
04-Feb-2015 |
14:13 |
Para todas las versiones de sistemas compatibles basadas en x64
Tipo de servicio GDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
Aspnet_perf.dll |
4.0.30319.34249 |
45,208 |
06-Feb-2015 |
01:01 |
Aspnet_perf.dll |
4.0.30319.34249 |
41,624 |
06-Feb-2015 |
00:48 |
aspnet_wp.exe |
4.0.30319.34249 |
47,752 |
06-Feb-2015 |
01:01 |
aspnet_wp.exe |
4.0.30319.34249 |
43,144 |
06-Feb-2015 |
00:48 |
System.Web.ApplicationServices.dll |
4.0.30319.34249 |
62,688 |
04-Feb-2015 |
20:26 |
System.Web.Extensions.dll |
4.0.30319.34249 |
1,850,552 |
04-Feb-2015 |
20:26 |
System.Web.dll |
4.0.30319.34249 |
5,450,384 |
06-Feb-2015 |
01:01 |
System.Web.dll |
4.0.30319.34249 |
5,456,528 |
04-Feb-2015 |
20:26 |
System.Web.Mobile.dll |
4.0.30319.34249 |
839,856 |
04-Feb-2015 |
20:26 |
webengine.dll |
4.0.30319.34249 |
26,760 |
06-Feb-2015 |
01:01 |
webengine.dll |
4.0.30319.34249 |
24,712 |
06-Feb-2015 |
00:48 |
webengine4.dll |
4.0.30319.34249 |
621,192 |
06-Feb-2015 |
01:01 |
webengine4.dll |
4.0.30319.34249 |
509,592 |
06-Feb-2015 |
00:48 |
msvcr120_clr0400.dll |
12.0.51689.34249 |
869,536 |
06-Feb-2015 |
01:01 |
msvcr120_clr0400.dll |
12.0.51689.34249 |
875,688 |
06-Feb-2015 |
00:48 |
Tipo de servicio LDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
Aspnet_perf.dll |
4.0.30319.36285 |
45,200 |
04-Feb-2015 |
14:24 |
Aspnet_perf.dll |
4.0.30319.36285 |
41,616 |
04-Feb-2015 |
14:13 |
aspnet_wp.exe |
4.0.30319.36285 |
47,752 |
04-Feb-2015 |
14:24 |
aspnet_wp.exe |
4.0.30319.36285 |
43,152 |
04-Feb-2015 |
14:13 |
System.Web.ApplicationServices.dll |
4.0.30319.36285 |
62,680 |
04-Feb-2015 |
13:12 |
System.Web.Extensions.dll |
4.0.30319.36285 |
1,850,560 |
04-Feb-2015 |
13:12 |
System.Web.dll |
4.0.30319.36285 |
5,450,888 |
04-Feb-2015 |
14:24 |
System.Web.dll |
4.0.30319.36285 |
5,457,560 |
04-Feb-2015 |
13:12 |
System.Web.Mobile.dll |
4.0.30319.36285 |
839,848 |
04-Feb-2015 |
13:12 |
webengine.dll |
4.0.30319.36285 |
26,760 |
04-Feb-2015 |
14:24 |
webengine.dll |
4.0.30319.36285 |
24,712 |
04-Feb-2015 |
14:13 |
webengine4.dll |
4.0.30319.36285 |
621,192 |
04-Feb-2015 |
14:24 |
webengine4.dll |
4.0.30319.36285 |
509,576 |
04-Feb-2015 |
14:13 |
msvcr120_clr0400.dll |
12.0.52285.36285 |
869,544 |
04-Feb-2015 |
14:24 |
msvcr120_clr0400.dll |
12.0.52285.36285 |
875,688 |
04-Feb-2015 |
14:13 |
Versiones afectadas de.NET Framework en este boletín de seguridad