Actualizaciones de sólo seguridad para .NET Framework Ago 2018 Detalles

Inicio ” Windows 10 ” Actualizaciones de sólo seguridad para .NET Framework Ago 2018 Detalles

Actualizaciones de sólo seguridad para .NET Framework Ago 2018 Detalles

21
0″>

Microsoft publicó actualizaciones de Sólo seguridad para .NET Framework 3.5 y versiones posteriores para Windows Server 2012 (KB 4338610) con múltiples correcciones y cambios. Esta actualización trata específicamente de las vulnerabilidades que los atacantes explotan para tomar el control de su sistema. Afortunadamente, después de instalar el parche, podrá evitar ciertos problemas que puede encontrar en.Net Framework 3.5.

Puede descargar actualizaciones de Sólo seguridad para.NET Framework 3.5 y posteriores para Windows Server 2012 (KB 4338610) a través del “Catálogo de actualizaciones de Microsoft” o utilizando los Servicios de actualización de software de Windows (WSUS). Por lo tanto, aquí en este artículo, le daremos los detalles de las correcciones y problemas del parche.

Seguridad>>Seguridad>

1. Existe una vulnerabilidad llamada “ejecución remota de código”. Básicamente ocurre cuando .NET Framework no valida la entrada correctamente. Por lo tanto, una vez que el atacante explota con éxito esta vulnerabilidad específica, es probable que se apodere del sistema afectado. Después de tomar el control total del sistema, puede instalar programas; ver, modificar o borrar datos. Además, el atacante puede incluso crear nuevas cuentas con todos los derechos de administración.

Si su cuenta está configurada para tener pocos derechos en el sistema, se verá menos afectada en comparación con las que tienen las autoridades administrativas. Por lo tanto, para explotar la vulnerabilidad, un atacante tiene que pasar una entrada específica a una aplicación a través de procedimientos susceptibles de .NET Framework. Ahora, esta actualización de seguridad se encargará de la vulnerabilidad rectificando la forma en que .NET Framework valida la entrada.

2. Otra vulnerabilidad es la “elevación de privilegios” que ocurre especialmente en .NET Framework. Básicamente, puede permitir a un atacante elevar su nivel de derechos de usuario. Por lo tanto, para aprovechar esta vulnerabilidad, un atacante necesita acceder al equipo local y luego ejecutar un software malicioso. Las actualizaciones de Sólo seguridad para .NET Framework se centran en la vulnerabilidad al arreglar la forma en que.NET Framework habilita los objetos COM.

3. Un “bypass de seguridad” es también una de las vulnerabilidades de las que trata esta actualización. Generalmente existe cuando los componentes de “.NET Framework” no validan correctamente los certificados. En esta vulnerabilidad en particular, un atacante puede mostrar certificados caducados cuando se le pida. Esta actualización de seguridad también se centra en esta vulnerabilidad garantizando que los componentes de .NET Framework validan correctamente los certificados.

0″>

Nota : En caso de que instale un “paquete de idioma” después de instalar esta actualización, debe intentar reinstalar “Security Only updates for.NET Framework”. Por lo tanto, el equipo recomienda encarecidamente instalar cualquier paquete de idioma antes de intentar instalar esta actualización.

Problemas conocidos

Un componente COM no se carga después de la instalación correcta de “July 2018.NET Framework Security Updates”. Esto ocurre debido a mensajes de error como “fallo interno producido por razones desconocidas”, “acceso denegado” y, además, “clase no registrada”. La firma de falla más común se da a continuación:

Tipo de excepción:System.UnauthorizedAccessException

Mensaje: El acceso está denegado. (Excepción de HRESULT: 0x80070005 (E_ACCESSDENIED))

Cómo obtener e instalar las actualizaciones de Sólo seguridad para .NET Framework

Forma-1: A través del Catálogo de Microsoft Update

En primer lugar, debe navegar hasta el Catálogo de Microsoft Update para obtener el paquete independiente para esta actualización.

Una vez que abra la página, haga clic en el botón Descargar junto al nombre de la actualización.

Vía-2: Usar los servicios de actualización de software de Windows (WSUS)

En su servidor WSUS, siga estos pasos:

Paso 1: Escriba ” cp ” en la casilla Cortana y pulse Enter para acceder al Panel de Control. Haga clic en el applet Herramientas administrativas .

Paso 2: Aquí, localice y haga clic en ” Microsoft Windows Server Update Services 3.0 “.

Paso 3: Moverse adelante expandir Nombre del ordenador , pulsar el botón Acción .

Paso 4: Haga clic en Importar actualizaciones .

Paso 5: WSUS iniciará inmediatamente una ventana del navegador. Ahora, puede pedirle que instale un control ActiveX que debe instalar para seguir adelante.

Paso 6: Después de instalar con éxito el “ActiveX control”, aparecerá en la pantalla el Catálogo de Microsoft Update. En su cuadro de búsqueda, escriba 4340005 y presione Enter .

Paso 7: Ahora, usted necesita encontrar los paquetes de .NET Framework que coinciden con los sistemas operativos, lenguajes y procesadores de su entorno.

Paso 8: Haga clic en el botón Añadir Después de seleccionar todos los paquetes, haga clic en Ver cesta .

Paso 9: Ahora, para importar los paquetes a su servidor WSUS, realice un hit en Importar . Una vez que haya importado todos los paquetes, pulse Cerrar para volver a WSUS.

Eso es todo y las actualizaciones ya están disponibles para su instalación a través de WSUS.

Eliminar esta actualización

El equipo de Microsoft no recomienda eliminar estas actualizaciones de Sólo seguridad para .NET Framework. Sin embargo, en cualquier caso, si desea eliminarlo, vaya a la sección Programas y características en el Panel de control.

Reiniciar la actualización

No es necesario reiniciar el sistema incluso después de aplicar actualizaciones de Sólo seguridad para .NET Framework. Sin embargo, sólo es necesario reiniciar si los archivos actualizados se están utilizando o bloqueando.

Actualizar el reemplazo

La instalación de esta actualización no sustituirá a ninguna actualización publicada anteriormente.

Fuente – Nota de la versión

3.7/5 - (3 votos)

Related posts

Leave a Comment