Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Aviso

Esta actualización se publicó como parte del paquete acumulativo de actualizaciones de calidad y seguridad de enero de 2018 para .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 y 4.6 para Windows Server 2008 SP2.

importante

Si no le han ofrecido esta actualización de seguridad, es posible que esté ejecutando un software antivirus incompatible y que deba ponerse en contacto con el proveedor de software. Se está trabajando estrechamente con asociados de software antivirus para garantizar que todos los clientes reciban las actualizaciones de seguridad de Windows de enero tan pronto como sea posible. Para obtener más información, vaya a https://support.microsoft.com/es-es/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Además, consulte la sección "Información adicional acerca de esta actualización de seguridad" de este artículo.

Resumen

Esta actualización de seguridad soluciona una vulnerabilidad de derivación de la característica de seguridad que existe cuando los componentes de Microsoft .NET Framework y .NET Core no validan por completo los certificados. Esta actualización de seguridad se hace cargo de la vulnerabilidad ya que se asegura de que los componentes de .NET Framework y .NET Core validan por completo los certificados. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0786 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0786).

Además, esta actualización de seguridad soluciona una vulnerabilidad de denegación de servicio que existe cuando los componentes de .NET Framework y .NET Core procesan los documentos XML de manera incorrecta. Esta actualización de seguridad soluciona la vulnerabilidad al corregir la manera en que las aplicaciones de los componentes de .NET Framework y .NET Core gestionan el procesamiento de documentos XML. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0764 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0764).

importante

  • Todas las actualizaciones de .NET Framework 4.6 para Windows Server 2008 SP2 requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019478.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma para Windows).

Información adicional acerca de esta actualización de seguridad

  • El uso mejorado de clave (EKU) se describe en RFC 5280, en la sección 4.2.1.12. Esta extensión indica uno o más propósitos por los cuales se puede usar la clave pública certificada. Esto es además o en lugar de los propósitos básicos que se indican en la extensión de uso de clave. Por ejemplo, un certificado que se usa para la autenticación de un cliente en un servidor se debe configurar para la autenticación de cliente. De manera similar, un certificado que se usa para la autenticación del servidor se debe configurar para la autenticación de servidor. Esta actualización cambia este proceso de modo que se produce un error en la validación de la cadena de certificados si el certificado raíz está deshabilitado. Esto es además de requerir el EKU de cliente o servidor adecuado en los certificados.

    Si se usan certificados para la autenticación, el autenticador examina el certificado que el punto de conexión remoto proporciona y busca el identificador de objeto de propósito correcto en las extensiones de las directivas de la aplicación. Si se usa un certificado para la autenticación del cliente, el identificador de objeto de la autenticación de cliente debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de cliente es 1.3.6.1.5.5.7.3.2. Del mismo modo, cuando se usa un certificado para la autenticación del servidor, el identificador de objeto de la autenticación de servidor debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de servidor es 1.3.6.1.5.5.7.3.1. Los certificados sin extensión EKU se siguen autenticando correctamente.

    Piense en hacer cambios en los certificados del componente para asegurarse de que usen los atributos OID de EKU correctos y se protejan correctamente. Si no puede acceder temporalmente a los certificados que se volvieron a emitir, tiene la opción de aplicar o no el cambio de seguridad para evitar efectos de conectividad. Para ello, especifique el siguiente cambio de valor de appsettings en el archivo de configuración: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Nota Si establece el valor en "true", no se aplicarán los cambios de seguridad.

  • En los siguientes artículos podrá encontrar más información sobre esta actualización de seguridad relacionada con las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos.

    • 4055002 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.6 para Windows Server 2008 SP2 (KB 4055002)

    • 4054995 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad para .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 y Server 2008 SP2 (KB 4054995)

    • 4054996 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 2.0 SP2 y 3.0 SP2 para Windows Server 2008 SP2 (KB 4054996)

  • Usuarios de Windows 10, Windows 8.1, Windows Server 2012 R2 y Windows Server 2016

    Se recomienda que todos los usuarios protejan sus dispositivos mediante la ejecución de software antivirus compatible y con soporte técnico. Los usuarios pueden aprovechar la protección del antivirus integrado, Antivirus de Windows Defender, para dispositivos Windows 8.1 y Windows 10, o una aplicación antivirus compatible de terceros. El software antivirus debe establecer una clave del Registro, tal como se describe en "Establecimiento de la clave del Registro" de este artículo, para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Usuarios de Windows 7 SP1 y Windows Server 2008 R2 SP1

    En una instalación predeterminada de Windows 7 SP1 o Windows Server 2008 R2 SP1, los clientes no tienen instalada una aplicación antivirus. En estas situaciones, se recomienda instalar una aplicación antivirus compatible y con soporte técnico, como Microsoft Security Essentials o una aplicación antivirus de terceros. El software antivirus debe establecer una clave del Registro, tal como se describe en la sección "Establecimiento de la clave del Registro", para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Usuarios sin antivirus

    Si no se puede instalar o ejecutar el software antivirus, se recomienda establecer manualmente la clave del Registro, tal como se describe en la sección "Establecimiento de la clave del Registro" para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Establecimiento de la clave del Registro

    Advertencia: Si utiliza incorrectamente el Editor del Registro puede tener serios problemas que requieran volver a instalar el sistema operativo. Microsoft no puede garantizar la solución de los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad. Para obtener información sobre cómo editar el Registro, consulte el tema de ayuda "Modificación de claves y valores" del Editor del Registro o los temas de ayuda "Adición y eliminación de información del Registro" y "Edición de los datos del Registro" de Regedt32.exe.

    Importante No recibirá las actualizaciones de seguridad de enero de 2018 (ni las actualizaciones de seguridad sucesivas) ni tendrá protección contra las vulnerabilidades de seguridad a menos que su proveedor de software antivirus establezca la siguiente clave del Registro:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×