Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando .NET Framework procesa entrada no de confianza. Un atacante que aprovechara con éxito esta vulnerabilidad del software al usar .NET Framework podría tomar el control de un sistema afectado. Por lo tanto, un atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que dispongan de todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema podrían verse menos afectados que los que cuenten con derechos de usuario administrativos.
Para aprovechar la vulnerabilidad, un atacante debe convencer primero al usuario para que abra un documento o una aplicación malintencionados.
Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo la forma en que .NET Framework valida la entrada no de confianza. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.
importante
-
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, se recomienda instalar los paquetes de idioma que se necesiten antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.
Información de sustitución de la actualización
Esta actualización sustituye a las actualizaciones 2978120 y 2978128.
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
-
4040973 Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.6, 4.6.1, 4.6.2 y 4.7 en Windows 7 SP1 y Windows Server 2008 R2 SP1 y para .NET Framework 4.6 en Windows Server 2008 SP2: 12 de septiembre de 2017
-
4040977 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 en Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2: 12 de septiembre de 2017
-
4040980 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5.1 en Windows 7 SP1 y Windows Server 2008 R2 SP1: 12 de septiembre de 2017
Información de reemplazo de la actualización
Esta actualización sustituye a las actualizaciones 2978120 y 2978128.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: P+F de Windows Update
-
Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security
-
Ayuda para proteger los productos y servicios basados en Windows frente a virus y malware: Microsoft Secure
-
Soporte técnico local según el país: Soporte técnico internacional
Se aplica a
Este artículo se aplica a lo siguiente:
-
Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 cuando se utiliza con:
-
Windows Server 2008 R2 Service Pack 1
-
Windows 7 Service Pack 1
-