Descripción de la seguridad y el paquete acumulativo de actualizaciones de calidad para el.NET Framework 4.5.2 para Windows Vista Service Pack 2, Service Pack 2 de Windows Server 2008, Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1: 11 de abril de 2017


Resumen


Esta actualización resuelve una vulnerabilidad en el.NET Framework de Microsoft que podría permitir la ejecución remota de código cuando el.NET Framework no valida correctamente la entrada antes de cargar las bibliotecas. Un atacante que explote con éxito esta vulnerabilidad podría lograr el control de un sistema afectado. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con derechos de usuario completos. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos. Para obtener más información acerca de esta vulnerabilidad, consulte Microsoft las vulnerabilidades más comunes y exposiciones CVE-2017-0160.

Importante:

  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Información adicional acerca de esta actualización de seguridad


  • Para las aplicaciones de Windows Management Instrumentation (WMI) que devuelve el mensaje de error siguiente:

    Get-WmiObject: El método u operación no está implementado.

    Para deshabilitar temporalmente esta actualización, los clientes pueden aplicar la siguiente entrada del registro en su sistema.

    Advertencia: Vulnerabilidades de seguridad, incluida la ejecución de código remoto podría permitir la habilitación de esta entrada del registro.

    Entrada del registro
    • Proceso de 32 bits en el sistema de 32 bits y 64 bits de proceso en el sistema de 64 bits:
      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
    • Proceso de 32 bits en el sistema de 64 bits:
      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
    Notas:
    • Esta entrada del registro debe ser una entrada DWORD.

    • Esta entrada del registro restaura el estado anterior no seguro.

  • Para obtener más información sobre la seguridad de esta actualización de lo que se refiere a Windows 7 y Windows Server 2008 R2, consulte el siguiente artículo en Microsoft Knowledge Base:
    4014981 seguridad y acumulación de calidad para las actualizaciones de.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 y 4.6.2 para Windows 7 Service pack 1 y Windows Server 2008 R2 Service Pack 1: 11 de abril de 2017


    Para obtener más información sobre la seguridad de esta actualización en lo que se refiere a Windows Vista y Windows Server 2008, consulte el siguiente artículo en Microsoft Knowledge Base:
    4014984 seguridad y acumulación de calidad para obtener las actualizaciones de.NET Framework 2.0 Service Pack 2, 4.5.2 y 4.6 para Windows Vista Service Pack 2 y Windows Server 2008 Service Pack 2: 11 de abril de 2017

Cómo obtener e instalar la actualización


Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo obtener actualizaciones de seguridad automáticamente, consulte Windows Update: preguntas más frecuentes.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente para Windows Vista y Windows Server 2008 para esta actualización, vaya al Catálogo de Microsoft Update.

Para obtener el paquete independiente para Windows 7 y Windows Server 2008 R2 para esta actualización, vaya al Catálogo de Microsoft Update.

Método 3: Windows Software Update Services (WSUS)

En su servidor WSUS, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Herramientas administrativas y, a continuación, haga clic en Microsoft Windows Server Update Services 3.0.
  2. Expanda nombreDeEquipoy, a continuación, haga clic en acción.
  3. Haga clic en Importar actualizaciones.
  4. WSUS abrirá una ventana de explorador en el que se le pedirá que instale un control ActiveX. Debe instalar el control ActiveX para continuar.
  5. Una vez instalado el control, verá la pantalla Catálogo de Microsoft Update .
    Para Windows Vista y Windows Server 2008, escriba 4014984 en el cuadro de búsqueda y, a continuación, haga clic en Buscar.
    Para Windows 7 y Windows Server 2008 R2, escriba 4014981 en el cuadro de búsqueda y, a continuación, haga clic en Buscar.
  6. Busque los paquetes de.NET Framework que coinciden con los sistemas operativos, idiomas y procesadores de su entorno. Haga clic en Agregar para agregarlos a su cesta.
  7. Cuando haya seleccionado todos los paquetes que necesita, haga clic en Ver cesta.
  8. Haga clic en Importar para importar los paquetes a su servidor WSUS.
  9. Haga clic en Cerrar una vez que los paquetes se hayan importado para volver a WSUS.

Las actualizaciones ya están disponibles para la instalación mediante WSUS.

Información sobre cómo implementar la actualización

Para detalles de implementación de esta actualización de seguridad, consulte el artículo siguiente en Microsoft Knowledge Base:

Información sobre cómo eliminar la actualización

Nota: No es recomendable que quite cualquier actualización de seguridad. Para quitar esta actualización, utilice el elemento programas y características en el Panel de Control.

Información sobre el reinicio

Esta actualización no requiere reiniciar el sistema después de la aplicación a menos que los archivos que se vayan a actualizar se bloqueen o se estén utilizando.

Información para sustituir la actualización

Esta actualización reemplaza las actualizaciones publicadas anteriormente 3205402 (Windows 7/Windows Server 2008 R2) y 3210142 (Windows Vista y Windows Server 2008).

Información de archivo


Atributos de archivo

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.

Obtención de ayuda y soporte técnico para esta actualización de seguridad


Ayuda para la instalación de actualizaciones: Windows Update FAQ

Soluciones de seguridad para profesionales de TI: compatibilidad con la seguridad y la solución de problemas

Ayuda para proteger un equipo basado en Windows de virus y malware: Seguro de Windows

Soporte local según tu país: De compatibilidad internacional

Se aplica a


Este artículo se aplica a lo siguiente:
  • Microsoft .NET Framework 4.5.2 cuando se utiliza con:
    • Windows Server 2008 R2
    • Windows 7
    • Windows Server 2008 Service Pack 2
    • Windows Vista Service Pack 2