MS07-040: Unas vulnerabilidades en .NET Framework podrían permitir la ejecución remota de código


INTRODUCCIÓN


Microsoft ha publicado el boletín de seguridad MS07-040. Este boletín de seguridad contiene toda la información relevante acerca de la actualización de seguridad correspondiente. Esta información incluye una lista detallada de archivos y las opciones de implementación. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Más información


Problemas conocidos con esta actualización de seguridad

La tabla siguiente incluye los problemas conocidos a los que da solución esta actualización de seguridad. Ayuda para instalar actualizaciones:
Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI:
Solución de problemas de seguridad y soporte técnico de TechNet

Ayude a proteger un equipo que ejecuta Windows frente a virus y malware:
Centro de seguridad y soluciones para virus

Soporte local según el país:
Soporte técnico internacional



Para usar la tabla, busque en las dos filas superiores. Busque la columna del número del artículo correspondiente de Microsoft Knowledge Base para encontrar la actualización correspondiente a la versión de .NET Framework que está utilizando. Las filas que contienen una "X" corresponden a un artículo de Knowledge Base que describe un problema conocido para la versión .NET Framework que está utilizando. Haga clic en los números de artículo de la columna izquierda para ver el artículo.
KB930494
.NET Framework 1.0 SP3
KB928367
.NET Framework 1.0 SP3
KB928366
.NET Framework 1.1 SP1
KB933854
.NET Framework 1.1 SP1
KB929729
.NET Framework 1.1 SP1
KB928365
NET Framework 2.0
KB929916
NET Framework 2.0
Artículo de Microsoft Knowledge Base MCE y Tablet PC Vista/Windows Server 2003/Windows 2000/Windows XP Windows 2000/Windows XP/Windows Server 2003 x64 e IA-64 Windows Server 2003 x86 Vista Windows Server 2003/Windows XP/Windows 2000 Vista
923100 XXXXX
923101 XX
931846 XX
934229 XX
934711 XXXXX
934712 XX
934793 XX
936597 XX
939160 XXX
939949 X
940332 XXX
940521 X
940947 X
941386 XX
941789 X
942086 XX
943804 X
944746 XX
944925 X

Los artículos de Microsoft Knowledge Base que describen los problemas conocidos de esta actualización de seguridad

Para obtener más información acerca de los problemas conocidos a los que se hace referencia en esta tabla, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
923100 Cuando intenta instalar una actualización para .NET Framework 1.0, 1.1 o 2.0, puede recibir el código de error "0x643" de Windows Update o el código de error "1603" de Windows Installer
923101 Mensaje de error al intentar instalar una actualización de seguridad para .NET Framework 2.0 en un equipo en el que se ejecuta Windows Server 2003 x64 Edition: "Error 1324. La carpeta 'Archivos de programa' contiene un carácter no válido"
931846 No puede ejecutar paquetes de SQL Server 2005 Integration Services que contienen tareas o componentes de script
934229 La página "Agregar vínculo a sitio" deja de responder y el vínculo no se agrega cuando intenta agregar un vínculo nuevo al Directorio de sitios en un sitio de SharePoint Portal Server 2003
934711 Aparece un mensaje de error al reiniciar el equipo después de desinstalar una actualización de seguridad para .NET Framework 1.1: "Esta aplicación solicitó la finalización del tiempo de ejecución de modo no habitual"
934712 Recibe un mensaje de advertencia cuando intenta instalar una actualización de seguridad para .NET Framework 1.0 Service Pack 3 o .NET Framework 1.1 Service Pack 1 en un equipo basado en Windows Vista: "Un programa no identificado desea tener acceso a este equipo"
934793 Descripción del paquete de revisión para SharePoint Server 2007: 12 de abril de 2007
936597 La aplicación o el control no se ejecuta cuando intenta ejecutar etiquetas HREF de .NET Framework 1.0 para señalar a una aplicación ejecutable administrada o a un control
939160 La versión del archivo vuelve a ser la versión instalada por el Service Pack más reciente cuando quite algunas actualizaciones de seguridad para .NET Framework 1.1 o para .NET Framework 1.0
939949 Aparece un mensaje de error cuando ejecuta una aplicación o intenta tener acceso a un sitio web en un equipo que tiene instalada una determinada actualización de software de .NET Framework 2.0: "Nombre de referencia cultural 'Referencia cultural' no compatible"
940332 Mensaje de error al instalar una actualización para .NET Framework 1.1 o para .NET Framework 1.0: "La revisión de la actualización no puede ser instalada por el servicio Windows Installer"
940521 El comportamiento de las clases UTF8Encoding, UnicodeEncoding y UTF32Encoding cambia después de instalar la actualización de seguridad para .NET Framework 2.0 que se describe en el boletín de seguridad MS07-040.
940947 Recibe el siguiente mensaje de error cuando instala la actualización de seguridad 931212 (MS07-040) en Windows 2000 con el Service Pack 4: "Error 127: no se encontró el proceso especificado"
941386 REVISIÓN: Aparece un mensaje de error cuando ejecuta una aplicación web ASP.NET 2.0 generada en .NET Framework 2.0 después de instalar la actualización de seguridad MS07-040: "El tipo 'System.Web.HttpHeaderCollection' no está marcado como serializable"
941789 Recibe mensajes de error después de instalar la actualización de seguridad 931212 (MS07-040) en un servidor cliente web de Windows SharePoint Services 3.0 o de SharePoint Server 2007
942086 REVISIÓN: Aparece un mensaje de error cuando ejecuta una aplicación web ASP.NET 2.0 generada en .NET Framework 2.0: "No se puede encontrar el constructor para deserializar un objeto de tipo '<objeto personalizado>'".
943804 REVISIÓN: Algunos caracteres Unicode devueltos por la propiedad Application.ExecutablePath en .NET Framework 2.0 se muestran como "?"
944746 REVISIÓN: Id. del evento: 1008 se produce tras aplicar la actualización de seguridad MS07-040 en un equipo con .NET Framework 1.0 instalado
944925 REVISIÓN: Puede recibir un mensaje de error de excepción cuando serialice un objeto ObjRef entre el equipo cliente y el equipo servidor tras instalar la actualización MS07-040 solo en el equipo cliente

Los artículos de Microsoft Knowledge Base que describen los paquetes individuales de esta actualización de seguridad

Para obtener más información acerca de los paquetes individuales para esta actualización de seguridad, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

930494 Descripción de la actualización de seguridad para .NET Framework 1.0 Service Pack 3 para Windows XP Media Center y Windows XP Tablet PC: 10 de julio de 2007

928367 Descripción de la actualización de seguridad para .NET Framework 1.0 Service Pack 3 para Windows Vista, Windows Server 2003, Windows XP y Windows 2000: 10 de julio de 2007

928366 Descripción de la actualización de seguridad de .NET Framework 1.1 Service Pack 1 para Windows XP y Windows 2000: 10 de julio de 2007

933854 Descripción de la actualización de seguridad para .NET Framework 1.1 Service Pack 1 para Windows Server 2003: 10 de julio de 2007

929729 Descripción de la actualización de seguridad para .NET Framework 1.1 Service Pack 1 para Windows Vista: 10 de julio de 2007

928365 Descripción de la actualización de seguridad para .NET Framework 2.0 para Windows Server 2003, Windows XP y Windows 2000: 10 de julio de 2007

929916 Descripción de la actualización de seguridad para .NET Framework 2.0 en Windows Vista: 10 de julio de 2007

Información adicional acerca de esta actualización de seguridad

Después de instalar esta actualización de seguridad, el comportamiento de UTF8Encoding, UnicodeEncoding y UTF32Encoding cambia para satisfacer los requisitos de Unicode 5.0 para las codificaciones Unicode. Los bytes no autorizados y no válidos no se quitan. En su lugar, se reemplazan con el carácter Unicode U+FFFD, que es el carácter Unicode de reemplazo.

Para obtener más información acerca de este comportamiento, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

940521 El comportamiento de las clases UTF8Encoding, UnicodeEncoding y UTF32Encoding cambia después de instalar la actualización de seguridad para .NET Framework 2.0 que se describe en el boletín de seguridad MS07-040.

Software afectado

Este artículo se aplica a las versiones siguientes de Microsoft .NET Framework cuando se usa con los correspondientes sistemas operativos de Microsoft:

  • .NET Framework 1.0 Service Pack 3 cuando se usa con:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows XP Tablet PC Edition 2005
    • Windows XP Media Center Edition 2005
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas basados en Itanium cuando se usan con:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Server 2008
  • .NET Framework 1.1 Service Pack 1 cuando se utiliza con:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas basados en Itanium cuando se usan con:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008
    • Windows Server 2008 x64 Edition
    • Windows Server 2008 para sistemas basados en Itanium
  • .NET Framework 2.0 cuando se utiliza con:

    • Windows 2000 Service Pack 4
    • Windows XP Service Pack 2
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 para sistemas basados en Itanium cuando se usan con:

      • Windows Server 2003 Service Pack 1
      • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition