Paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 3.5.1 en Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB4040980)

Se aplica a: Microsoft .NET Framework 3.5.1

Aviso


Esta actualización se incluye en el paquete acumulativo de calidad y seguridad del martes, 14 de noviembre de 2017. Esta actualización se publicó anteriormente como parte de la versión preliminar del paquete acumulativo de actualizaciones de calidad del 17 de octubre de 2017, el paquete acumulativo de actualizaciones de calidad y seguridad del 10 de octubre de 2017 y el paquete acumulativo de actualizaciones de calidad y seguridad del 12 de septiembre de 2017.

Resumen


Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando .NET Framework procesa entrada no de confianza. Un atacante que aprovechara con éxito esta vulnerabilidad al usar .NET Framework podría tomar el control de un sistema afectado. Por lo tanto, el atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que dispongan de todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema podrían verse menos afectados que los que cuenten con derechos de usuario administrativos.

Para aprovechar la vulnerabilidad, un atacante debe convencer primero al usuario para que abra un documento o una aplicación malintencionados.

Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo la forma en que .NET Framework valida la entrada no de confianza. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.

importante

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, se recomienda instalar los paquetes de idioma que se necesiten antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Correcciones de calidad y confiabilidad


Área

Descripción de las mejoras

CLR1
  • No es común, pero una instancia de ReaderWriterLock puede dejar de responder en el proceso de liberar un bloqueo. Se introduce una nueva variable de configuración para permitir optar por la corrección. Para corregir el problema, establezca la variable de entorno COMPlus_ReaderWriterLock_UseFixedIdGeneration en 1 antes de iniciar la aplicación.

Redes

  • Una corrección que se incluyó en el paquete acumulativo de actualizaciones de calidad y seguridad mensual de mayo se cambió con el fin de mejorar el rendimiento de la latencia de red. Esta latencia de red afecta a las búsquedas de Active Directory para la función de identificadores de objetos (OID) del uso mejorado de clave (EKU) que se emplea en los certificados TLS (seguridad de la capa de transporte) y SSL (capa de sockets seguros).
WMI2
  • El código se cambió para que la configuración de privilegios se controlara por eventos de modo que admita cambios en los valores de las opciones.

1 Common Language Runtime (CLR)
2 Windows Management Infrastructure (WMI)

Más información


En el siguiente artículo se proporciona información sobre las versiones de .NET Framework admitidas para esta versión de Windows; en concreto: se incluyen el mes y el año de publicación, información sobre el reemplazo de la actualización, e información de ayuda y soporte técnico para la actualización.

4049016 Paquete acumulativo de actualizaciones de calidad y seguridad de noviembre de 2017 para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 en Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB4049016)

4042076 Versión preliminar del paquete acumulativo de actualizaciones de calidad y seguridad de octubre de 2017 para las actualizaciones de .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 en Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB4042076)

4043766 Paquete acumulativo de actualizaciones de calidad y seguridad de octubre de 2017 para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 en Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB 4043766)

4041083 Paquete acumulativo de actualizaciones de calidad y seguridad de septiembre de 2017 para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7 en Windows 7 SP1 y Windows Server 2008 R2 SP1 (KB4041083)

Obtención e instalación de la actualización


Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Si la actualización automática está activada, esta actualización se descarga e instala automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para conseguir el paquete independiente de esta actualización, vaya al sitio web de Catálogo de Microsoft Update.

Método 3: Windows Software Update Services (WSUS)

En el servidor WSUS, siga estos pasos:

  1. Seleccione Inicio, Herramientas administrativas y Microsoft Windows Server Update Services 3.0.
  2. Expanda NombreDeEquipo y seleccione Acción.
  3. Seleccione Importar actualizaciones.
  4. WSUS abre una ventana del explorador en la que se le puede pedir que instale un control ActiveX. Instale el control ActiveX para continuar.
  5. Después de instalar el control, aparecerá la pantalla Catálogo de Microsoft Update. Escriba 4049016 en el cuadro Buscar y seleccione Buscar.
  6. Busque los paquetes de .NET Framework que coincidan con los sistemas operativos, idiomas y procesadores de su entorno. Seleccione Agregar para agregarlos a su cesta.
  7. Después de seleccionar todos los paquetes que necesite, seleccione Revisar cesta.
  8. Seleccione Importar para importar los paquetes a su servidor WSUS.
  9. Para volver a WSUS, seleccione Cerrar después de importar los paquetes.

Las actualizaciones ya están disponibles para la instalación mediante WSUS.

Información de implementación de la actualización

Para obtener información sobre la implementación de esta actualización de seguridad, consulte el artículo siguiente en Microsoft Knowledge Base:

20170912 Información de implementación de la actualización de seguridad: 12 de septiembre de 2017

Información sobre la desinstalación de la actualización

Nota: No se recomienda desinstalar ninguna actualización de seguridad. Para quitar esta actualización, utilice el elemento Programas y características del Panel de control.

Información de reinicio de la actualización

Esta actualización no requiere el reinicio del sistema después de su aplicación a no ser que los archivos que se están actualizando estén bloqueados o en uso.

Información de sustitución de la actualización

Esta actualización sustituye a las actualizaciones4035036 y4032113.

Información del archivo


 

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad


Se aplica a


Este artículo se refiere a lo siguiente:
 
  • Microsoft .NET Framework 3.5.1 cuando se utiliza con:
    • Windows Server 2008 R2 Service Pack 1
    • Windows 7 Service Pack 1