Actualización de seguridad solo para .NET Framework 2.0 SP2, 4.5.2 y 4.6 en Windows Server 2008 SP2: 12 de septiembre de 2017

Se aplica a: .NET Framework 4.6

Resumen


Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que podría permitir la ejecución remota de código cuando .NET Framework procesa entrada no de confianza. Un atacante que aprovechara con éxito esta vulnerabilidad del software al usar .NET Framework podría tomar el control de un sistema afectado. Por lo tanto, un atacante podría instalar programas, ver, modificar o eliminar datos o crear nuevas cuentas que dispongan de todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema podrían verse menos afectados que los que cuenten con derechos de usuario administrativos.

Para aprovechar la vulnerabilidad, un atacante debe convencer primero al usuario para que abra un documento o una aplicación malintencionados.

Esta actualización de seguridad soluciona la vulnerabilidad corrigiendo la forma en que .NET Framework valida la entrada no de confianza. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.

importante

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por lo tanto, se recomienda instalar los paquetes de idioma que se necesiten antes de instalar esta actualización. Para obtener más información, consulte Agregar paquetes de idioma para Windows.

Información de sustitución de la actualización

Esta actualización sustituye a las actualizaciones 2987128 y 2978116.

Información adicional acerca de esta actualización de seguridad


En los siguientes artículos encontrará información adicional sobre esta  actualización de seguridad en relación a versiones concretas del producto.
 
  • 4040957 Descripción de la actualización de seguridad solo para .NET Framework 4.6, 4.6.1, 4.6.2 y 4.7 en Windows 7 SP1 y Windows Server 2008 R2 SP1 y para .NET Framework 4.6 en Windows Server 2008 SP2: 12 de septiembre de 2017
  • 4040960 Descripción de la actualización de seguridad solo para .NET Framework 4.5.2 en Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2: 12 de septiembre de 2017
  • 4040964 Descripción de la actualización de seguridad solo para .NET Framework 2.0 SP2 en Windows Server 2008 SP2: 12 de septiembre de 2017

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad


Se aplica a


Este artículo se aplica a lo siguiente:

 

  • Microsoft .NET Framework 2.0 SP2, 4.5.2 y 4.6 cuando se utilizan con:
    • Windows Server 2008 Service Pack 2