Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Ver los productos a los que afecta este artículo.

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando .NET Framework procesa entrada no de confianza. Un atacante que aprovechara con éxito esta vulnerabilidad del software al usar .NET Framework podría tomar el control de un sistema afectado. Por lo tanto, un atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que dispongan de todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema podrían verse menos afectados que los que cuenten con derechos de usuario administrativos.

Para aprovechar la vulnerabilidad, un atacante debe convencer primero al usuario para que abra un documento o una aplicación malintencionados.

Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo la forma en que .NET Framework valida la entrada no de confianza. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.

importante

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, se recomienda instalar los paquetes de idioma que se necesiten antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Información de sustitución de la actualización

Esta actualización sustituye a las actualizaciones 2978120 y 2978128.

Información adicional acerca de esta actualización de seguridad

En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.

  • 4040973 Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.6, 4.6.1, 4.6.2 y 4.7 en Windows 7 SP1 y Windows Server 2008 R2 SP1 y para .NET Framework 4.6 en Windows Server 2008 SP2: 12 de septiembre de 2017

  • 4040977 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 en Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2: 12 de septiembre de 2017

  • 4040980 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5.1 en Windows 7 SP1 y Windows Server 2008 R2 SP1: 12 de septiembre de 2017

Información de reemplazo de la actualización

Esta actualización sustituye a las actualizaciones 2978120 y 2978128.

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Se aplica a

Este artículo se aplica a lo siguiente:  

  • Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 cuando se utiliza con:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.