Fecha de publicación:11 de agosto de 2020
Versión: .NET Framework 3.5 y 4.7.2
Resumen
Existe una vulnerabilidad de elevación de privilegios cuando las aplicaciones web ASP.NET o .NET Framework que se ejecutan en IIS permiten acceso de manera incorrecta a los archivos en caché. Un atacante que aprovechara esta vulnerabilidad con éxito podría obtener acceso a archivos restringidos. Para aprovechar esta vulnerabilidad, un atacante debería enviar una solicitud especialmente diseñada a un servidor afectado. La actualización soluciona la vulnerabilidad al corregir el modo en que ASP.NET y .NET Framework gestionan las solicitudes.
Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).
Existe una vulnerabilidad de ejecución de código remoto cuando Microsoft .NET Framework procesa entradas. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado. Para aprovechar la vulnerabilidad, un atacante debe poder cargar un archivo especialmente diseñado en una aplicación web. La actualización de seguridad soluciona la vulnerabilidad al corregir el modo en que .NET Framework procesa las entradas.
Para obtener más información, vaya a: https://go.microsoft.com/fwlink/?linkid=2138023
Para obtener más información sobre las vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE).
Problemas conocidos en esta actualización
Las aplicaciones de Windows Presentation Framework (WPF) que usan dos o más elementos HostVisual que pertenezcan a un proceso común, donde se solicita a ambos elementos HostVisual a que se desconecten de su objetivo visual casi al mismo tiempo, podría producirse el siguiente error:
Tipo de excepción: System.COMException Mensaje: UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406) Callstack: top frame is System.Windows.Media.Composition.DUCE+Channel.SyncFlush()
Soluciones alternativas
Puede deshabilitar la corrección problemática al configurar el modificador "Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread" de AppContext en true, según uno de los métodos que se describen aquí. Esto expone la aplicación al error original, por lo que debería quitar el modificador una vez que se hay publicado una corrección a través de una actualización futura.
Solución alternativa 1
• Agregue la siguiente entrada al archivo app.config par deshabilitar la corrección problemática en una sola aplicación.
<runtime> <AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/> </runtime>
Tenga en cuenta que si la configuración de la aplicación ya tiene una entrada para <AppContextSwitchOverrides>, debe agregar la nueva configuración dentro de esa entrada, separada de los otros modificadores mediante un punto y coma:
<AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
Solución alternativa 2
• Aplique la siguiente subclave del Registro para deshabilitar la corrección problemática para todas las aplicaciones de WPF del equipo. Advertencia Pueden producirse problemas graves si modifica el Registro incorrectamente utilizando el Editor del Registro u otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que estos problemas se puedan solucionar. Modifique el Registro bajo su propia responsabilidad.
Ubicación: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\ Nombre: Switch.System.Media.HostVisual.DisconnectsOnWrongThread Tipo: Cadena Valor: true
Tenga en cuenta que en los sistemas operativos de 64 bits, también debe aplicar una subclave de registro con el mismo nombre, tipo y valor en la siguiente ubicación: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\
Resolución
Para resolver este problema, instale la actualización de .NET Framework 3.5 y 4.7.2 para Windows 10, versión 1809 y Windows Server 2019 KB4580422.
Cómo obtener esta actualización
Instalar esta actualización
|
Canal de publicación |
Disponible |
Siguiente paso |
|
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
|
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura Productos y clasificaciones del modo siguiente: Product:Windows 10 versión 1809 y Windows Server 2019 Clasificación: Actualizaciones de seguridad |
Información del archivo
Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa.
Información adicional acerca de esta actualización
En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.
-
4570505 Descripción de la actualización acumulativa de .NET Framework 3.5, 4.7.2 y 4.8 para Windows 10, versión 1809 y Windows Server 2019 (KB4570505)
Información sobre protección y seguridad
-
Protéjase en línea: Soporte técnico de seguridad de Windows
-
Obtenga información sobre la protección contra ciberamenazas: Microsoft Security
