Applies To.NET

Fecha de publicación:11 de agosto de 2020

Versión: .NET Framework 3.5 y 4.7.2

Resumen

Existe una vulnerabilidad de elevación de privilegios cuando las aplicaciones web ASP.NET o .NET Framework que se ejecutan en IIS permiten acceso de manera incorrecta a los archivos en caché. Un atacante que aprovechara esta vulnerabilidad con éxito podría obtener acceso a archivos restringidos. Para aprovechar esta vulnerabilidad, un atacante debería enviar una solicitud especialmente diseñada a un servidor afectado. La actualización soluciona la vulnerabilidad al corregir el modo en que ASP.NET y .NET Framework gestionan las solicitudes.

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Existe una vulnerabilidad de ejecución de código remoto cuando Microsoft .NET Framework procesa entradas. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado. Para aprovechar la vulnerabilidad, un atacante debe poder cargar un archivo especialmente diseñado en una aplicación web. La actualización de seguridad soluciona la vulnerabilidad al corregir el modo en que .NET Framework procesa las entradas.

Para obtener más información, vaya a: https://go.microsoft.com/fwlink/?linkid=2138023

Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).

Problemas conocidos en esta actualización

Las aplicaciones de Windows Presentation Framework (WPF) que usan dos o más elementos HostVisual que pertenezcan a un proceso común, donde se solicita a ambos elementos HostVisual a que se desconecten de su objetivo visual casi al mismo tiempo, podría producirse el siguiente error:

Tipo de excepción:  System.COMException Mensaje:  UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406) Callstack:  top frame is System.Windows.Media.Composition.DUCE+Channel.SyncFlush()

Soluciones alternativas

Puede deshabilitar la corrección problemática al configurar el modificador "Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread" de AppContext en true, según uno de los métodos que se describen aquí.  Esto expone la aplicación al error original, por lo que debería quitar el modificador una vez que se hay publicado una corrección a través de una actualización futura.

Solución alternativa 1

•    Agregue la siguiente entrada al archivo app.config par deshabilitar la corrección problemática en una sola aplicación.

<runtime>     <AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/> </runtime>

Tenga en cuenta que si la configuración de la aplicación ya tiene una entrada para <AppContextSwitchOverrides>, debe agregar la nueva configuración dentro de esa entrada, separada de los otros modificadores mediante un punto y coma:

   <AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>

Solución alternativa 2

•    Aplique la siguiente subclave del Registro para deshabilitar la corrección problemática para todas las aplicaciones de WPF del equipo.  Advertencia Pueden producirse problemas graves si modifica el Registro incorrectamente utilizando el Editor del Registro u otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que estos problemas se puedan solucionar. Modifique el Registro bajo su propia responsabilidad.

Ubicación: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\ Nombre: Switch.System.Media.HostVisual.DisconnectsOnWrongThread Tipo: Cadena Valor: true

Tenga en cuenta que en los sistemas operativos de 64 bits, también debe aplicar una subclave de registro con el mismo nombre, tipo y valor en la siguiente ubicación:   HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\

Resolución

Para resolver este problema, instale la actualización de .NET Framework 3.5 y 4.7.2 para Windows 10, versión 1809 y Windows Server 2019 KB4580422.

Cómo obtener esta actualización

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update.

Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente:

Product:Windows 10 versión 1809 y Windows Server 2019

Clasificación: Actualizaciones de seguridad

Información del archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa.

Información adicional acerca de esta actualización

En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.

  • 4570505 Descripción de la actualización acumulativa de .NET Framework 3.5, 4.7.2 y 4.8 para Windows 10, versión 1809 y Windows Server 2019 (KB4570505)

Información sobre protección y seguridad

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.