Aviso
Esta actualización se incluye en la versión preliminar del paquete acumulativo de calidad de junio de 2018 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB 4291497). Partes de esta actualización se incluyeron anteriormente en el paquete acumulativo de calidad y seguridad (KB 4099635) del 8 de mayo de 2018 y la versión preliminar del paquete acumulativo de actualizaciones de calidad (KB 4103473) del 15 de mayo de 2018.
Resumen
Esta actualización resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir un ataque de denegación de servicio cuando los componentes principales de .NET Framework y .NET procesan incorrectamente documentos XML. Un atacante que explote con éxito esta vulnerabilidad podría causar una denegación de servicio en una aplicación .NET Framework. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0765 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0765).
Además, esta actualización resuelve una vulnerabilidad de elusión de función de seguridad en Windows que podría permitir a un atacante eludir Device Guard. Un atacante que explote con éxito esta vulnerabilidad podría eludir una directiva de integridad de código del modo usuario (UMCI) en el equipo. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-1039 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-1039).
importante
-
Todas las actualizaciones para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren la instalación de la actualización 2919355. Se recomienda instalar la actualización 2919355 en el equipo con Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para recibir actualizaciones en el futuro.
-
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma para Windows).
Información adicional acerca de esta actualización de seguridad
En los siguientes artículos podrá encontrar información adicional sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.
-
4095875 Descripción del paquete acumulativo de seguridad y calidad de .NET Framework 3.5 para Windows 8.1 y Server 2012 R2 (KB 4095875)
-
4095876 Descripción del paquete acumulativo de seguridad y calidad de .NET Framework 4.5.2 para Windows 8.1, RT 8.1 y Server 2012 R2 (KB 4095876)
-
4096417 Descripción del paquete acumulativo de seguridad y calidad para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 para Windows 8.1, RT 8.1 y Server 2012 R2 (KB 4096417)
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: Windows Update: preguntas frecuentes
-
Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de TechNet Security
-
Ayuda para proteger sus productos y servicios basados en Windows frente a virus y malware: Microsoft Secure
-
Soporte local según el país: Soporte técnico internacional