Paquete acumulativo de actualizaciones de calidad y seguridad para las actualizaciones de .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB 4055266)

Consulte los productos a los que afecta este artículo.

importante

Si no le han ofrecido esta actualización de seguridad, es posible que esté ejecutando un software antivirus incompatible y que deba ponerse en contacto con el proveedor de software. Se está trabajando estrechamente con asociados de software antivirus para garantizar que todos los clientes reciban las actualizaciones de seguridad de Windows de enero tan pronto como sea posible. Para obtener más información, vaya a https://support.microsoft.com/es-es/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software y consulte la sección "Información adicional acerca de esta actualización de seguridad" de este artículo.

Resumen

Esta actualización de seguridad soluciona una vulnerabilidad de derivación de la característica de seguridad que existe cuando los componentes de Microsoft .NET Framework y .NET Core no validan por completo los certificados. Esta actualización de seguridad se hace cargo de la vulnerabilidad ya que se asegura de que los componentes de .NET Framework y .NET Core validan por completo los certificados. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0786 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0786).

Además, esta actualización de seguridad soluciona una vulnerabilidad de denegación de servicio que existe cuando los componentes de .NET Framework y .NET Core procesan los documentos XML de manera incorrecta. Esta actualización de seguridad soluciona la vulnerabilidad al corregir la manera en que las aplicaciones de los componentes de .NET Framework y .NET Core gestionan el procesamiento de documentos XML. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0764 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0764).

importante

  • Todas las actualizaciones para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización KB 2919355. Se recomienda instalar la actualización KB 2919355 en el equipo con Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma para Windows).

Información adicional acerca de esta actualización de seguridad

  • El uso mejorado de clave (EKU) se describe en RFC 5280, en la sección 4.2.1.12. Esta extensión indica uno o más propósitos por los cuales se puede usar la clave pública certificada, además o en lugar de los propósitos básicos que se indican en la extensión de uso de clave. Por ejemplo, un certificado que se usa para la autenticación de un cliente en un servidor se debe configurar para la autenticación de cliente. De manera similar, un certificado que se usa para la autenticación del servidor se debe configurar para la autenticación de servidor. Con este cambio, además de requerir el uso mejorado de clave de cliente o servidor adecuado en los certificados, si el certificado raíz está deshabilitado, se producirá un error en la validación de la cadena de certificados.

    Cuando se usan certificados para la autenticación, el autenticador examina el certificado que el punto de conexión remoto proporciona y busca el identificador de objeto de propósito correcto en las extensiones de las directivas de la aplicación. Cuando se usa un certificado para la autenticación del cliente, el identificador de objeto de la autenticación de cliente debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de cliente es 1.3.6.1.5.5.7.3.2. Del mismo modo, cuando se usa un certificado para la autenticación del servidor, el identificador de objeto de la autenticación de servidor debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de servidor es 1.3.6.1.5.5.7.3.1. Los certificados sin extensión EKU se siguen autenticando correctamente.

    En primer lugar, piense en hacer cambios en los certificados del componente para asegurarse de que usan los atributos OID de EKU correctos y se protegen correctamente. Si no puede acceder temporalmente a los certificados que se volvieron a emitir, tiene la opción de aplicar o no el cambio de seguridad para evitar efectos de conectividad. Para ello, especifique la siguiente configuración de aplicación en el archivo de configuración: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Nota: Si establece el valor en “true”, no se aplicarán los cambios de seguridad.

  • En los siguientes artículos encontrará información adicional sobre esta actualización de seguridad en relación con versiones concretas del producto. Los artículos pueden contener información sobre problemas conocidos.

    • 4055001 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB 4055001)

    • 4054993 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.5.2 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB 4054993)

    • 4054999 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 3.5 SP1 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB 4054999)

  • Usuarios de Windows 10, Windows 8.1, Windows Server 2012 R2 y Windows Server 2016

    Se recomienda que todos los usuarios protejan sus dispositivos mediante la ejecución de software antivirus compatible y con soporte técnico. Los usuarios pueden aprovechar la protección del antivirus integrado, el Antivirus de Windows Defender, para dispositivos Windows 8.1 y Windows 10, o una aplicación antivirus compatible de terceros. El software antivirus debe establecer una clave del Registro, tal como se describe en "Establecimiento de la clave del Registro" más abajo, para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Usuarios de Windows 7 SP1 y Windows Server 2008 R2 SP1

    En una instalación predeterminada de Windows 7 SP1 o Windows Server 2008 R2 SP1, no hay una aplicación antivirus instalada. En estas situaciones, se recomienda instalar una aplicación antivirus compatible y con soporte técnico, como Microsoft Security Essentials o una aplicación antivirus de terceros.El software antivirus debe establecer una clave del Registro, tal como se describe en "Establecimiento de la clave del Registro" más abajo, para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Usuarios sin antivirus

    Si no puede instalar o ejecutar el software antivirus, se recomienda establecer manualmente la clave del Registro, tal como se describe en "Establecimiento de la clave del Registro" más abajo, para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Establecimiento de la clave del Registro

    Advertencia: Si utiliza incorrectamente el Editor del Registro puede tener serios problemas que requieran volver a instalar el sistema operativo. Microsoft no puede garantizar la solución de los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad. Para obtener información sobre cómo editar el Registro, consulte el tema de ayuda "Modificación de claves y valores" del Editor del Registro o los temas de ayuda "Adición y eliminación de información del Registro" y "Edición de los datos del Registro" de Regedt32.exe.

    Nota: No recibirá las actualizaciones de seguridad de enero de 2018 (ni las actualizaciones de seguridad sucesivas) ni tendrá protección contra las vulnerabilidades de seguridad a menos que su proveedor de software antivirus establezca la siguiente clave del Registro:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Se aplica a

Este artículo se aplica a lo siguiente:
 

  • Microsoft .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1  cuando se usa con lo siguiente:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×