Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Ver los productos a los que afecta este artículo.

Resumen

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando .NET Framework procesa entrada no de confianza. Un atacante que aprovechara con éxito esta vulnerabilidad del software al usar .NET Framework podría tomar el control de un sistema afectado. Por lo tanto, un atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que dispongan de todos los derechos de usuario. Aquellos usuario cuyas cuentas estén configuradas para disponer de menos derechos en el sistema se verían menos afectados que los usuarios que cuenten con derechos de usuario administrativo.

Para aprovechar la vulnerabilidad, un atacante debe convencer primero al usuario para que abra un documento o una aplicación malintencionados.

Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo la forma en que .NET Framework valida la entrada no de confianza .Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.

importante

  • Todas las actualizaciones para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización 2919355. Se recomienda instalar la actualización 2919355 en el equipo con Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.

  • Si se instala un paquete de idioma después de esta actualización, debe reinstalarse la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Información de sustitución de la actualización

Esta actualización sustituye a las actualizaciones 2978122 y 2978126.

Información adicional acerca de esta actualización de seguridad

En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.

  • 4040972 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.6, 4.6.1, 4.6.2 y 4.7 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2: 12 de septiembre de 2017

  • 4040974 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2: 12 de septiembre de 2017

  • 4040981 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2: 12 de septiembre de 2017

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Se aplica a

Este artículo se aplica a lo siguiente:  

  • Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 cuando se utiliza con:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.