Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando .NET Framework procesa entrada no de confianza. Un atacante que aprovechara con éxito esta vulnerabilidad del software al usar .NET Framework podría tomar el control de un sistema afectado. Por lo tanto, un atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que dispongan de todos los derechos de usuario. Aquellos usuario cuyas cuentas estén configuradas para disponer de menos derechos en el sistema se verían menos afectados que los usuarios que cuenten con derechos de usuario administrativo.
Para aprovechar la vulnerabilidad, un atacante debe convencer primero al usuario para que abra un documento o una aplicación malintencionados.
Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo la forma en que .NET Framework valida la entrada no de confianza .Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.
importante
-
Todas las actualizaciones para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización 2919355. Se recomienda instalar la actualización 2919355 en el equipo con Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.
-
Si se instala un paquete de idioma después de esta actualización, debe reinstalarse la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.
Información de sustitución de la actualización
Esta actualización sustituye a las actualizaciones 2978122 y 2978126.
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
-
4040972 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.6, 4.6.1, 4.6.2 y 4.7 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2: 12 de septiembre de 2017
-
4040974 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2: 12 de septiembre de 2017
-
4040981 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2: 12 de septiembre de 2017
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: P+F de Windows Update
-
Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security
-
Ayuda para proteger los productos y servicios basados en Windows frente a virus y malware: Microsoft Secure
-
Soporte técnico local según el país: Soporte técnico internacional
Se aplica a
Este artículo se aplica a lo siguiente:
-
Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 cuando se utiliza con:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-