Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Consulte los productos a los que afecta este artículo.

importante

Si no le han ofrecido esta actualización de seguridad, es posible que esté ejecutando un software antivirus incompatible y que deba ponerse en contacto con el proveedor de software. Se está trabajando estrechamente con asociados de software antivirus para garantizar que todos los clientes reciban las actualizaciones de seguridad de Windows de enero tan pronto como sea posible. Para obtener más información, vaya a https://support.microsoft.com/es-es/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software y consulte la sección "Información adicional acerca de esta actualización de seguridad" de este artículo.

Resumen

Esta actualización de seguridad soluciona una vulnerabilidad de derivación de la característica de seguridad que existe cuando los componentes de Microsoft .NET Framework y .NET Core no validan por completo los certificados. Esta actualización de seguridad se hace cargo de la vulnerabilidad ya que se asegura de que los componentes de .NET Framework y .NET Core validan por completo los certificados. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0786 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0786).

Además, esta actualización de seguridad soluciona una vulnerabilidad de denegación de servicio que existe cuando los componentes de .NET Framework y .NET Core procesan los documentos XML de manera incorrecta. Esta actualización de seguridad soluciona la vulnerabilidad al corregir la manera en que las aplicaciones de los componentes de .NET Framework y .NET Core gestionan el procesamiento de documentos XML. Para obtener más información sobre esta vulnerabilidad, consulte Microsoft Common Vulnerabilities and Exposures CVE-2018-0764 (Vulnerabilidades y exposiciones comunes de Microsoft CVE-2018-0764).

importante

  • Todas las actualizaciones de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 requieren la instalación del componente d3dcompiler_47.dll. Es recomendable instalar el componente d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019990.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows (Agregar paquetes de idioma para Windows).

Información adicional acerca de esta actualización de seguridad

  • El uso mejorado de clave (EKU) se describe en RFC 5280, en la sección 4.2.1.12. Esta extensión indica uno o más propósitos por los cuales se puede usar la clave pública certificada, además o en lugar de los propósitos básicos que se indican en la extensión de uso de clave. Por ejemplo, un certificado que se usa para la autenticación de un cliente en un servidor se debe configurar para la autenticación de cliente. De manera similar, un certificado que se usa para la autenticación del servidor se debe configurar para la autenticación de servidor. Con este cambio, además de requerir el uso mejorado de clave de cliente o servidor adecuado, si el certificado raíz está deshabilitado, se produce un error en la validación de la cadena de certificados.

    Cuando se usan certificados para la autenticación, el autenticador examina el certificado que el punto de conexión remoto proporciona y busca el identificador de objeto de propósito correcto en las extensiones de las directivas de la aplicación. Cuando se usa un certificado para la autenticación del cliente, el identificador de objeto de la autenticación de cliente debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de cliente es 1.3.6.1.5.5.7.3.2. Del mismo modo, cuando se usa un certificado para la autenticación del servidor, el identificador de objeto de la autenticación de servidor debe estar presente en las extensiones EKU del certificado. De lo contrario, se produce un error de autenticación. El identificador de objeto para la autenticación de servidor es 1.3.6.1.5.5.7.3.1. Los certificados sin extensión EKU se siguen autenticando correctamente.

    En primer lugar, piense en hacer cambios en los certificados del componente para asegurarse de que usan los atributos OID de EKU correctos y se protegen correctamente. Si no puede acceder temporalmente a los certificados que se volvieron a emitir, tiene la opción de aplicar o no el cambio de seguridad para evitar efectos de conectividad. Para ello, especifique la siguiente configuración de aplicación en el archivo de configuración: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Nota: Si establece el valor en “true”, no se aplicarán los cambios de seguridad.

  • En los siguientes artículos encontrará información adicional sobre esta actualización de seguridad en relación con versiones concretas del producto. Los artículos pueden contener información sobre problemas conocidos.

    • 4055000 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 para Windows Server 2012 (KB 4055000)

    • 4054994 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.5.2 para Windows Server 2012 (KB 4054994)

    • 4054997 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 3.5 SP1 para Windows Server 2012 (KB 4054997)

  • Usuarios de Windows 10, Windows 8.1, Windows Server 2012 R2 y Windows Server 2016

    Se recomienda que todos los usuarios protejan sus dispositivos mediante la ejecución de software antivirus compatible y con soporte técnico. Los usuarios pueden aprovechar la protección del antivirus integrado, el Antivirus de Windows Defender, para dispositivos Windows 8.1 y Windows 10, o una aplicación antivirus compatible de terceros. El software antivirus debe establecer una clave del Registro, tal como se describe en "Establecimiento de la clave del Registro" más abajo, para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Usuarios de Windows 7 SP1 y Windows Server 2008 R2 SP1

    En una instalación predeterminada de Windows 7 SP1 o Windows Server 2008 R2 SP1, no hay una aplicación antivirus instalada. En estas situaciones, se recomienda instalar una aplicación antivirus compatible y con soporte técnico, como Microsoft Security Essentials o una aplicación antivirus de terceros.El software antivirus debe establecer una clave del Registro, tal como se describe en "Establecimiento de la clave del Registro" más abajo, para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Usuarios sin antivirus

    Si no puede instalar o ejecutar el software antivirus, se recomienda establecer manualmente la clave del Registro, tal como se describe en "Establecimiento de la clave del Registro" más abajo, para poder recibir las actualizaciones de seguridad de enero de 2018.

  • Establecimiento de la clave del Registro

    Advertencia: Si utiliza incorrectamente el Editor del Registro puede tener serios problemas que requieran volver a instalar el sistema operativo. Microsoft no puede garantizar la solución de los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad. Para obtener información sobre cómo editar el Registro, consulte el tema de ayuda "Modificación de claves y valores" del Editor del Registro o los temas de ayuda "Adición y eliminación de información del Registro" y "Edición de los datos del Registro" de Regedt32.exe.

    Nota: No recibirá las actualizaciones de seguridad de enero de 2018 (ni las actualizaciones de seguridad sucesivas) ni tendrá protección contra las vulnerabilidades de seguridad a menos que su proveedor de software antivirus establezca la siguiente clave del Registro:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Se aplica a

Este artículo se aplica a lo siguiente:
 

  • Microsoft .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 y 4.7.1 cuando se usa con lo siguiente:

    • Windows Server 2012

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×