Artículo
08/12/2023

Boletín de seguridad

Boletín de seguridad de Microsoft MS10-070: importante

Vulnerabilidad en ASP.NET podría permitir la divulgación de información (2418042)

Publicado: 28 de septiembre de 2010 | Actualizado: 26 de octubre de 2011

Versión: 4.2

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en ASP.NET. La vulnerabilidad podría permitir la divulgación de información. Un atacante que aprovechara correctamente esta vulnerabilidad podría leer datos, como el estado de vista, que el servidor cifró. Esta vulnerabilidad también se puede usar para la manipulación de datos, que, si se aprovecha correctamente, podría usarse para descifrar y manipular los datos cifrados por el servidor. Las versiones de Microsoft .NET Framework anteriores a Microsoft .NET Framework 3.5 Service Pack 1 no se ven afectadas por la parte de divulgación de contenido del archivo de esta vulnerabilidad.

Esta actualización de seguridad es importante para todas las ediciones compatibles de ASP.NET excepto Microsoft .NET Framework 1.0 Service Pack 3. Para obtener más información, consulte la subsección , Affected and Non-Affected Software (Software afectado y no afectado), en esta sección.

La actualización de seguridad aborda la vulnerabilidad mediante la firma de todos los datos cifrados por ASP.NET. Para obtener más información sobre la vulnerabilidad, consulte la subsección Preguntas más frecuentes (P+F) para obtener la entrada de vulnerabilidad específica en la sección siguiente, Información sobre vulnerabilidades.

Esta actualización de seguridad también aborda la vulnerabilidad descrita primero en el 2416728 de aviso de seguridad de Microsoft.

Recomendación. Microsoft recomienda que los clientes apliquen la actualización lo antes posible.

Consulte también la sección Herramientas de detección e implementación e instrucciones, más adelante en este boletín.

Problemas conocidos.El artículo de Microsoft Knowledge Base 2418042 documenta los problemas conocidos que los clientes pueden experimentar al instalar esta actualización de seguridad. En el artículo también se documentan soluciones recomendadas para estos problemas.

Software afectado y no afectado

Se ha probado el siguiente software para determinar qué versiones o ediciones se ven afectadas. Otras versiones o ediciones han pasado su ciclo de vida de soporte técnico o no se ven afectadas. Para determinar el ciclo de vida de soporte técnico de la versión o edición del software, visite Soporte técnico de Microsoft Ciclo de vida.

Software afectado

Sistema operativo	Componente	Impacto máximo en la seguridad	Clasificación de gravedad agregada	Boletines reemplazados por esta actualización
Windows XP
Windows XP Service Pack 3	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)	Divulgación de información	Importante	MS10-041
Windows XP Service Pack 3	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)	Divulgación de información	Importante	MS10-041
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2003
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.05 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)	Divulgación de información	Importante	MS10-041
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2003 con SP2 para sistemas basados en Itanium	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)	Divulgación de información	Importante	MS10-041
Windows Server 2003 con SP2 para sistemas basados en Itanium	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Vista
Windows Vista Service Pack 1	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Vista Service Pack 1	Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474)	Divulgación de información	Importante	MS09-036
Windows Vista Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Vista x64 Edition Service Pack 1	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Vista x64 Edition Service Pack 1	Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474)	Divulgación de información	Importante	MS09-036
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2008 para sistemas de 32 bits	Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474)	Divulgación de información	Importante	MS09-036
Windows Server 2008 para sistemas de 32 bits Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2008 para sistemas basados en x64	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2008 para sistemas basados en x64	Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474)	Divulgación de información	Importante	MS09-036
Windows Server 2008 para sistemas basados en x64 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2008 para sistemas basados en Itanium	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2008 para sistemas basados en Itanium	Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474)	Divulgación de información	Importante	MS09-036
Windows Server 2008 para sistemas basados en Itanium Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows 7
Windows 7 para sistemas de 32 bits	Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows 7 para sistemas de 32 bits Service Pack 1	Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows 7 para sistemas basados en x64	Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows 7 para sistemas basados en x64 Service Pack 1	Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas basados en x64	Microsoft .NET Framework 3.5.1* (KB2416471) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1	Microsoft .NET Framework 4.0*^[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2008 R2 for Itanium-based Systems	Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None
Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1	Microsoft .NET Framework 4.0^[1](KB2416472)	Divulgación de información	Importante	None

*Instalación de Server Core afectada. Esta actualización se aplica, con la misma clasificación de gravedad, a las ediciones compatibles de Windows Server 2008 R2 como se indica, independientemente de si se instalan o no mediante la opción de instalación Server Core. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet, Administración de una instalación principal del servidor y mantenimiento de una instalación de Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Comparación de las opciones de instalación de Server Core.

**Instalación de Server Core no afectada. Las vulnerabilidades abordadas por esta actualización no afectan a las ediciones admitidas de Windows Server 2008, como se indica, cuando se instala mediante la opción de instalación Server Core. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet, Administración de una instalación principal del servidor y mantenimiento de una instalación de Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Comparación de las opciones de instalación de Server Core.

^[1]. El perfil de cliente de NET Framework 4.0 no se ve afectado. Los paquetes redistribuibles de .NET Framework versión 4 están disponibles en dos perfiles: .NET Framework 4.0 y perfil de cliente de .NET Framework 4.0. El perfil de cliente de .NET Framework 4.0 es un subconjunto de .NET Framework 4.0. La vulnerabilidad abordada en esta actualización afecta solo a .NET Framework 4.0 y no al perfil de cliente de .NET Framework 4.0. Para obtener más información, vea: Instalación de .NET Framework.

Software no afectado

Sistema operativo	Componente
Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Service Pack 3	Microsoft .NET Framework 1.0 Service Pack 3 (Solo Windows XP Media Center Edition 2005 y Windows XP Tablet PC Edition 2005)
Microsoft .NET Framework 3.5.1
Windows 7 para sistemas de 32 bits Service Pack 1	Microsoft .NET Framework 3.5.1
Windows 7 para sistemas basados en x64 Service Pack 1	Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1	Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1	Microsoft .NET Framework 3.5.1

¿Por qué se revisó este boletín el 22 de febrero de 2011?
Microsoft ha revisado este boletín de seguridad para anunciar un cambio de detección para ofrecer los paquetes de actualización de Microsoft .NET Framework 4.0 (KB2416472) a los sistemas que ejecutan Windows 7 para Sistemas de 32 bits Service Pack 1, Windows 7 para sistemas basados en x64 Service Pack 1, Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 y Windows Server 2008 R2 para Sistemas basados en Itanium Service Pack 1. Este cambio de detección solo se aplica a los clientes que instalan Microsoft .NET Framework 4.0 después de instalar Windows 7 para sistemas de 32 bits Service Pack 1, Windows 7 para sistemas basados en x64 Service Pack 1, Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 o Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1. Los clientes que ya han actualizado correctamente sus sistemas no necesitan realizar ninguna acción.

¿Por qué se revisó este boletín el 14 de diciembre de 2010?
Microsoft ha revisado este boletín de seguridad para anunciar que los nuevos paquetes de actualización están disponibles para Microsoft .NET Framework 4.0 (KB2416472). Estos nuevos paquetes corrigen un problema en la configuración que podría interferir con la instalación correcta de otras actualizaciones. Para los clientes que puedan tener una instalación de otro producto o actualización que pueda haber sido afectado por este problema, consulte el artículo de Microsoft Knowledge Base 2473228 para obtener información adicional. Los clientes que ya han actualizado correctamente sus sistemas no necesitan realizar ninguna acción.

Tengo instalado .NET Framework 3.0 Service Pack 2; esta versión no aparece entre el software afectado en este boletín. ¿Necesito instalar una actualización?
En este boletín se describe una vulnerabilidad en las capas de características de .NET Framework 2.0 y .NET Framework 3.5. El instalador de .NET Framework 3.0 Service Pack 2 se encadena en la configuración de .NET Framework 2.0 Service Pack 2, por lo que la instalación de la anterior también instala la última. Por lo tanto, los clientes que tengan instalado .NET Framework 3.0 Service Pack 2 deben instalar actualizaciones de seguridad para .NET Framework 2.0 Service Pack 2.

Tengo instalado .NET Framework 3.5. ¿Necesito instalar actualizaciones adicionales?
En este boletín se describe una vulnerabilidad en las capas de características de .NET Framework 2.0 y .NET Framework 3.5. El instalador de .NET Framework 3.5 se encadena en la configuración de .NET Framework 2.0 Service Pack 1 y en la configuración de Service Pack 1 de .NET Framework 3.0. Por lo tanto, los clientes que tengan instalado .NET Framework 3.5 también deben instalar actualizaciones de seguridad para .NET Framework 2.0 Service Pack 1 además de las actualizaciones de .NET Framework 3.5.

Para ayudar a determinar si hay versiones adicionales de .NET Framework instaladas en el sistema, consulte la entrada de preguntas más frecuentes, "Cómo determinar qué versión de Microsoft .NET Framework está instalada", más adelante en esta sección.

Tengo instalado .NET Framework 3.5 Service Pack 1. ¿Necesito instalar actualizaciones adicionales?
En este boletín se describe una vulnerabilidad en las capas de características de .NET Framework 2.0 y .NET Framework 3.5. El instalador de .NET Framework 3.5 Service Pack 1 se encadena en la configuración de .NET Framework 2.0 Service Pack 2 y en la configuración de .NET Framework 3.0 Service Pack 2. Por lo tanto, los clientes que tengan instalado .NET Framework 3.5 Service Pack 1 también deben instalar actualizaciones de seguridad para .NET Framework 2.0 Service Pack 2.

¿Por qué se revisó este boletín el 30 de septiembre de 2010?
Microsoft ha revisado este boletín para anunciar que las actualizaciones ya están disponibles a través de todos los canales de distribución, incluidos Microsoft Update y Windows Update. Además, en esta revisión también se incluyeron las siguientes aclaraciones y correcciones:

Ha realizado las siguientes correcciones en la tabla Software afectado:
- La descripción del boletín para la actualización KB2418241 se corrigió para incluir .NET Framework 3.5 Service Pack 1 en sistemas Windows XP y Windows Server 2003. Este fue un cambio de boletín sólo. Los clientes que hayan instalado correctamente la actualización KB2418241 no necesitan volver a instalar. Los clientes que ejecutan .NET Framework 3.5 Service Pack 1 en sistemas Windows XP o Windows Server 2003 que no han instalado la actualización KB2418241 deben aplicar la actualización lo antes posible, incluso si ya han aplicado la actualización KB2416473 para .NET Framework 3.5 Service Pack 1. Los clientes deben aplicar todas las actualizaciones que se ofrecen para el software instalado en sus sistemas.
- La descripción del boletín para la actualización KB2416474 se corrigió para incluir .NET Framework 3.5 Service Pack 1 en sistemas Windows Vista y Windows Server 2008. Este fue un cambio de boletín sólo. Los clientes que hayan instalado correctamente la actualización KB2416474 no necesitan reinstalar. Los clientes que ejecutan .NET Framework 3.5 Service Pack 1 en sistemas Windows Vista o Windows Server 2008 que no han instalado la actualización KB2416474 deben aplicar la actualización a la primera oportunidad, incluso si ya han aplicado la actualización KB2416473 para .NET Framework 3.5 Service Pack 1. Los clientes deben aplicar todas las actualizaciones que se ofrecen para el software instalado en sus sistemas.
- La descripción del boletín para la actualización KB2416470 se corrigió para incluir Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas Windows Vista y Windows Server 2008. Este fue un cambio de boletín sólo. Los clientes que hayan instalado correctamente la actualización KB2416470 no necesitan reinstalar. Los clientes que ejecutan .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas Windows Vista o Windows Server 2008 que no han instalado la actualización KB2416470 deben aplicar la actualización al principio de la oportunidad, incluso si ya han aplicado la actualización KB2418240 para .NET Framework 3.5 y actualizar KB2416473 para .NET Framework 3.5 Service Pack 1. Los clientes deben aplicar todas las actualizaciones que se ofrecen para el software instalado en sus sistemas.
- La actualización KB2418240 aparece como una actualización adicional para los sistemas .NET Framework 3.5 para Windows XP, Windows Server 2003, Windows Vista Service Pack 1 y Windows Server 2008. Este fue un cambio de boletín sólo. Los clientes que hayan instalado correctamente la actualización KB2418240 no necesitan volver a instalar. Los clientes que ejecutan sistemas .NET Framework 3.5 en Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 que no han instalado la actualización KB2418240 deben aplicar la actualización lo antes posible, incluso si ya han aplicado una actualización diferente para .NET Framework 3.5. Los clientes deben aplicar todas las actualizaciones que se ofrecen para el software instalado en sus sistemas.
En esta sección se agregaron las preguntas más frecuentes: "Cómo determinar qué versión de Microsoft .NET Framework está instalada".
Se agregaron las preguntas más frecuentes: "Hay dos actualizaciones enumeradas para la versión de Microsoft .NET Framework instalada en mi sistema. ¿Necesito instalar ambas actualizaciones?" en esta sección.
En esta sección se agregaron las preguntas más frecuentes: "¿Necesito instalar estas actualizaciones de seguridad en una secuencia determinada?".

Cómo determinar qué versión de Microsoft .NET Framework está instalada?
Puede instalar y ejecutar varias versiones de .NET Framework en un sistema y puede instalar las versiones en cualquier orden. Hay varias maneras de determinar qué versiones de .NET Framework están instaladas actualmente. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 318785.

Hay dos actualizaciones enumeradas para la versión de Microsoft .NET Framework instalada en mi sistema. ¿Es necesario instalar ambas actualizaciones?
Sí. Los clientes deben aplicar todas las actualizaciones que se ofrecen para el software instalado en sus sistemas.

¿Es necesario instalar estas actualizaciones de seguridad en una secuencia determinada?
No. Se pueden aplicar varias actualizaciones para una versión de .NET Framework en cualquier secuencia. Se recomienda aplicar varias actualizaciones para distintas versiones de .NET Framework en secuencia desde el número de versión más bajo hasta el más alto, pero esa secuencia no es necesaria.

¿Dónde están los detalles de la información del archivo?
Consulte las tablas de referencia de la sección Implementación de actualizaciones de seguridad para obtener la ubicación de los detalles de la información del archivo.

Estoy usando una versión anterior del software que se describe en este boletín de seguridad. ¿Cuál debo hacer?
El software afectado que aparece en este boletín se ha probado para determinar qué versiones se ven afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para obtener más información sobre el ciclo de vida del producto, visite el sitio web del ciclo de vida de Soporte técnico de Microsoft.

Debe ser una prioridad para los clientes que tienen versiones anteriores del software para migrar a versiones admitidas para evitar la posible exposición a vulnerabilidades. Para determinar el ciclo de vida de soporte técnico de la versión de software, consulte Seleccionar un producto para la información del ciclo de vida. Para obtener más información sobre los Service Packs para estas versiones de software, consulte Ciclo de vida compatible con Service Packs.

Los clientes que requieran soporte técnico personalizado para software anterior deben ponerse en contacto con su representante del equipo de cuentas de Microsoft, su Administrador de cuentas técnicas o el representante de asociado de Microsoft adecuado para las opciones de soporte técnico personalizadas. Los clientes sin alianza, premier o contrato autorizado pueden ponerse en contacto con su oficina de ventas local de Microsoft. Para obtener información de contacto, visite el sitio web información mundial de Microsoft, seleccione el país en la lista Información de contacto y, a continuación, haga clic en Ir para ver una lista de números de teléfono. Cuando llame, pida que hable con el administrador de ventas local de Soporte técnico Premier. Para obtener más información, consulte las preguntas más frecuentes sobre la directiva de ciclo de vida de Soporte técnico de Microsoft.

Información de vulnerabilidad

Clasificaciones de gravedad e identificadores de vulnerabilidad

Las siguientes clasificaciones de gravedad asumen el posible impacto máximo de la vulnerabilidad. Para obtener información sobre la probabilidad, en un plazo de 30 días a partir de la publicación de este boletín de seguridad, de la vulnerabilidad en relación con su clasificación de gravedad e impacto en la seguridad, consulte el Índice de vulnerabilidades en el resumen del boletín de septiembre. Para obtener más información, consulte Índice de vulnerabilidades de seguridad de Microsoft.

Software afectado	ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332	Clasificación de gravedad agregada
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 cuando se instala en Windows XP Service Pack 3	Divulgación de información importante	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando se instala en Windows XP Professional x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2003 Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando se instala en Windows Server 2003 x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando se instala en Windows Server 2003 Itanium-based Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando se instala en Windows Vista Service Pack 1 y Windows Vista Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando se instala en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando se instala en Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2**	Divulgación de información importante	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando se instala en Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2**	Divulgación de información importante	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando se instala en Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 en Windows Vista Service Pack 1	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 1 en Windows Vista x64 Edition Service Pack 1	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 1 en Windows Server 2008 para sistemas de 32 bits**	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 1 en Windows Server 2008 para sistemas basados en x64**	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 1 en Windows Server 2008 para sistemas basados en Itanium	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 cuando se instala en Windows XP Service Pack 3	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando se instala en Windows XP Professional x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando se instala en Windows Server 2003 Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando se instala en Windows Server 2003 x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando se instala en Windows Server 2003 con SP2 para sistemas basados en Itanium	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 2 en Windows Vista Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 2 en Windows Vista x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 2 en Windows Server 2008 para sistemas de 32 bits Service Pack 2**	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 2 en Windows Server 2008 para sistemas basados en x64 Service Pack 2**	Divulgación de información importante	Importante
Microsoft .NET Framework 2.0 Service Pack 2 en Windows Server 2008 para sistemas basados en Itanium Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 cuando se instala en Windows XP Service Pack 3	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 cuando se instala en Windows XP Professional x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 cuando se instala en Windows Server 2003 Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 cuando se instala en Windows Server 2003 x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 cuando se instala en Windows Server 2003 con SP2 para sistemas basados en Itanium	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 cuando se instala en Windows Vista Service Pack 1 y Windows Vista Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 cuando se instala en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 cuando se instala en Windows Server 2008 para sistemas de 32 bits**	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 cuando se instala en Windows Server 2008 para sistemas basados en x64**	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 cuando se instala en Windows Server 2008 para sistemas basados en Itanium	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows XP Service Pack 3	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows XP Professional x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows Server 2003 Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows Server 2003 x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows Server 2003 con SP2 para sistemas basados en Itanium	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows Vista Service Pack 1 y Windows Vista Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2**	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2**	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 en Windows 7 para sistemas de 32 bits	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5.1 en Windows 7 para sistemas basados en x64	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5.1 en Windows Server 2008 R2 para sistemas basados en x64*	Divulgación de información importante	Importante
Microsoft .NET Framework 3.5.1 en Windows Server 2008 R2 para sistemas basados en Itanium	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0
Microsoft .NET Framework 4.0 en Windows XP Service Pack 3	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows XP Professional x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Server 2003 Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Server 2003 x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Server 2003 con SP2 para sistemas basados en Itanium	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Vista Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Vista x64 Edition Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Server 2008 para sistemas de 32 bits Service Pack 2**	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Server 2008 para sistemas basados en x64 Service Pack 2**	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Server 2008 para sistemas basados en Itanium Service Pack 2	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits Service Pack 1	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows 7 para sistemas basados en x64 y Windows 7 para sistemas basados en x64 Service Pack 1	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Server 2008 R2 para sistemas basados en x64	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1*	Divulgación de información importante	Importante
Microsoft .NET Framework 4.0 en Windows Server 2008 R2 para sistemas basados en Itanium y Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1	Divulgación de información importante	Importante

*Instalación de Server Core afectada. Esta actualización se aplica, con la misma clasificación de gravedad, a las ediciones compatibles de Windows Server 2008 o Windows Server 2008 R2 tal como se indica, independientemente de si se instalan o no mediante la opción de instalación Server Core. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet, Administración de una instalación principal del servidor y mantenimiento de una instalación de Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Comparación de las opciones de instalación de Server Core.

**Instalación de Server Core no afectada. Las vulnerabilidades abordadas por esta actualización no afectan a las ediciones admitidas de Windows Server 2008 o Windows Server 2008 R2, como se indica, cuando se instala mediante la opción de instalación Server Core. Para obtener más información sobre esta opción de instalación, consulte los artículos de TechNet, Administración de una instalación principal del servidor y mantenimiento de una instalación de Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008 y Windows Server 2008 R2; consulte Comparación de las opciones de instalación de Server Core.

ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

Existe una vulnerabilidad de divulgación de información en ASP.NET debido a un control incorrecto de errores durante la comprobación del espaciado de cifrado. Un atacante que aprovechara correctamente esta vulnerabilidad podría leer datos, como el estado de vista, que el servidor cifró. Esta vulnerabilidad también se puede usar para la manipulación de datos, que, si se aprovecha correctamente, podría usarse para descifrar y manipular los datos cifrados por el servidor. Tenga en cuenta que esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar directamente sus derechos de usuario, pero podría usarse para generar información que podría usarse para intentar poner en peligro aún más el sistema afectado. En Microsoft .NET Framework 3.5 Service Pack 1 y versiones posteriores, un atacante también puede usar esta vulnerabilidad para recuperar el contenido de cualquier archivo dentro de la aplicación ASP.NET, incluido web.config.

Para ver esta vulnerabilidad como entrada estándar en la lista Vulnerabilidades comunes y exposiciones, consulte CVE-2010-3332.

Mitigación de factores para ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

La mitigación hace referencia a una configuración, configuración común o procedimiento recomendado general, existente en un estado predeterminado, que podría reducir la gravedad de la explotación de una vulnerabilidad. Los siguientes factores de mitigación pueden ser útiles en su situación:

Las versiones de Microsoft .NET Framework anteriores a Microsoft .NET Framework 3.5 Service Pack 1 no se ven afectadas por la parte de divulgación de contenido del archivo de esta vulnerabilidad.

Soluciones alternativas para ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

La solución alternativa hace referencia a un cambio de configuración o configuración que no corrige la vulnerabilidad subyacente, pero podría ayudar a bloquear los vectores de ataque conocidos antes de aplicar la actualización. Microsoft ha probado las siguientes soluciones alternativas y estados en la discusión si una solución alternativa reduce la funcionalidad:

Habilite una regla de filtrado de urlScan o solicitud, habilite ASP.NET errores personalizados y asigne todos los códigos de error a la misma página de error.

Habilitar la característica customErrors de ASP.NET y configurar explícitamente las aplicaciones para devolver siempre la misma página de error, independientemente del error encontrado en el servidor, puede dificultar que un atacante use la vulnerabilidad actual para distinguir entre los distintos tipos de errores que se producen en un servidor.

En los sistemas que usan .NET Framework versión 3.5 Service Pack 1 y versiones posteriores, la solución alternativa proporciona más protección al ayudar a protegerse contra la parte de ataque de control de tiempo de la vulnerabilidad actual. La solución alternativa usa la opción redirectMode="ResponseRewrite" en la característica customErrors e introduce un retraso aleatorio en la página de error. Estos enfoques funcionan conjuntamente para que sea más difícil que un atacante deduce el tipo de error que se produjo en el servidor midiendo el tiempo necesario para recibir el error.

Además, esta solución alternativa requiere solicitudes de bloqueo que especifican la ruta de acceso de error de la aplicación en la cadena de consulta. Esto se puede hacer mediante URLScan, una herramienta gratuita para Internet Information Services (IIS) que puede bloquear selectivamente las solicitudes en función de las reglas definidas por el administrador. Si el sistema ejecuta Internet Information Services (IIS) en Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 o Windows Server 2008 R2, también puede usar la característica Filtrado de solicitudes.

Bloquear solicitudes que modifican ASP.Net ruta de acceso de error de la aplicación en la cadena de consultas de solicitud

Uso de UrlScan:
1. Descargue e instale UrlScan 3.1. Para obtener más instrucciones sobre cómo configurar y usar UrlScan, consulte Referencia de UrlScan 3.
2. Modifique UrlScan.ini (se encuentra en %windir%\system32\inetsrv\urlscan). Inserte la línea siguiente en la sección [DenyQueryStringSequences] del archivo Urlscan.ini:
aspxerrorpath=

Después de hacerlo, la sección [DenyQueryStringSequences] debe ser similar a esta (las líneas adicionales de la sección están bien y no afectan a la solución alternativa):
```
[DenyQueryStringSequences]
aspxerrorpath=
```
1. Ejecute iisreset desde un símbolo del sistema mientras inició sesión como administrador.
Uso del filtrado de solicitudes de IIS:

Estas instrucciones son una alternativa para las instrucciones de UrlScan anteriores para los sistemas que ejecutan IIS en Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 o Windows Server 2008 R2.
1. Instale la característica Filtrado de solicitudes en IIS a través de Agregar o quitar programas o administrador de roles seleccionando la característica en Internet Information Services, World Wide Web Services, Security.
2. Inicie el Administrador de Internet Information Services (IIS).
3. Seleccione el nodo de servidor en el panel izquierdo.
4. Haga doble clic en Filtrado de solicitudes.
5. Seleccione la pestaña Cadenas de consulta y haga clic en Denegar cadena de consulta ... en el panel Acciones .
6. Escriba aspxerrorpath= en el cuadro de diálogo y seleccione Aceptar.
Como alternativa, también puede usar el siguiente comando appcmd para establecer esta cadena de consulta de solicitud:

appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']

Para obtener más información sobre el uso de appcmd para configurar IIS, consulte Introducción a AppCmd.exe.

Configuración de aplicaciones de ASP.Net para usar errores personalizados uniformes

En la carpeta raíz de cada aplicación web de ASP.NET, determine si ya tiene un archivo web.config en esta carpeta. Debe tener derechos para crear un archivo en el directorio de destino para implementar esta solución alternativa.

Si la aplicación ASP.NET no tiene un archivo web.config:

En .NET Framework 3.5 y versiones anteriores
1. Cree un archivo de texto denominado web.config en la carpeta raíz de la aplicación ASP.NET e inserte el siguiente contenido:
```
<configuration>
```

```

2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:

```
<configuration>

```

2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">

''' 3. Si está familiarizado con el uso de .NET de Visual Basic, se recomienda usar el siguiente archivo **ErrorPage.aspx**:

```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()  

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">

```

If the ASP.NET application already has a **web.config** file:

**On .NET Framework 3.5 RTM and earlier**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<system.web> </system.web>]

<system.web>
...
</system.web>

<system.codedom> ... </system.codedom> ```

2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<system.web> </system.web>]

</configuration>

<system.web> ... </system.web><system.codedom> ... </system.codedom>

```

2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>    
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">

```

3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">

```

**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.

Preguntas más frecuentes sobre ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

¿Cuál es el ámbito de la vulnerabilidad?
Se trata de una vulnerabilidad de divulgación de información. Un atacante que aprovechara correctamente esta vulnerabilidad podría leer datos, como el estado de vista, que el servidor cifró. Esta vulnerabilidad también se puede usar para la manipulación de datos, que, si se aprovecha correctamente, podría usarse para descifrar y manipular los datos cifrados por el servidor. En Microsoft .NET Framework 3.5 Service Pack 1 y versiones posteriores, un atacante también puede usar esta vulnerabilidad para recuperar el contenido de cualquier archivo dentro de la aplicación ASP.NET, incluido web.config. Tenga en cuenta que esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar directamente sus derechos de usuario, pero podría usarse para generar información que podría usarse para intentar poner en peligro aún más el sistema afectado.

¿Qué causa la vulnerabilidad?
El ASP.NET uso del relleno de cifrado proporciona información sobre las respuestas de error que un atacante puede usar para leer y alterar los datos cifrados.

¿Qué es ASP.NET?
ASP.NET es una colección de tecnologías dentro de Microsoft .NET Framework que permite a los desarrolladores crear aplicaciones web y servicios web XML.

A diferencia de las páginas web tradicionales, que usan una combinación de HTML estático y scripting, ASP.NET usa páginas compiladas controladas por eventos. Dado que ASP.NET es un entorno de aplicación basado en web, lo que requiere un servidor web subyacente para proporcionar funcionalidad HTTP básica, ASP.NET se ejecuta sobre Internet Information Services (IIS). Para obtener más información, vea El sitio oficial de Microsoft ASP.NET.

¿Qué es ASP.NET Ver estado?
El estado de vista de Microsoft ASP.NET es la técnica que usa una página web de ASP.NET para conservar los cambios en el estado de un formulario web entre postbacks. El estado de vista de una página es, de forma predeterminada, colocado en un campo de formulario oculto denominado __VIEWSTATE. Para obtener más información sobre ASP.NET Ver estado, consulte el artículo de MSDN Descripción del estado de ASP.NET vista.

¿Qué podría hacer un atacante para usar la vulnerabilidad?
Un atacante que aprovechara correctamente esta vulnerabilidad podría leer datos, como el estado de vista, que el servidor cifró. Después, el atacante puede leer el contenido de cualquier archivo dentro del directorio o subdirectorios del sitio web, como web.config. El archivo web.config a menudo almacena información confidencial. Las consecuencias de la divulgación de esa información dependen de la naturaleza de la propia información.

Un atacante que aprovechara correctamente esta vulnerabilidad también podría leer datos de archivos en el servidor de destino que existen en el directorio o subdirectorios del sitio web.

¿Cómo podría un atacante aprovechar la vulnerabilidad?
Para aprovechar esta vulnerabilidad, un atacante enviaría texto cifrado a través de una solicitud web a un servidor afectado para determinar si el texto se descifra correctamente examinando el código de error devuelto por el sitio web. Un atacante que hizo suficiente de estas solicitudes podría aprender suficiente información para leer o alterar los datos cifrados.

¿Qué sistemas están principalmente en riesgo de la vulnerabilidad?
Los servidores web con ASP.NET instalados corren el riesgo de esta vulnerabilidad.

¿Soy vulnerable si tengo un módulo de registro personalizado que redirige a una página de error en lugar de usar la solución alternativa que se muestra a continuación?
Si las respuestas que se envían desde el módulo de registro personalizado no permiten que el cliente distinga entre las respuestas de error a través de su contenido o el tiempo que tarda en servirse, este módulo es un reemplazo adecuado para la solución personalizadaErrors. Estas respuestas incluyen la respuesta HTTP completa y el código de error HTTP. Si alguno de los anteriores no es true en todo momento, esto no es suficiente.

¿Puedo crear una página personalizada 404 y una redirección predeterminada para todos los demás errores para ayudar a protegerse frente a este problema?
No. Un atacante todavía podría dibujar una distinción entre un error 404 y otros errores. La homogeneización de errores es un componente fundamental para ayudar a protegerse contra este ataque.

¿Debería preocuparme por esta vulnerabilidad si no almacena ninguna información confidencial en mi estado de vista?
Sí. Si almacena información confidencial en cualquier archivo de la aplicación web, esta vulnerabilidad podría usarse para revelar el contenido de ese archivo a un atacante.

¿Cuáles son los procedimientos recomendados para proteger mis datos en el archivo web.config?
Se recomienda cifrar los datos de configuración confidenciales dentro de los archivos web.config. Para obtener información detallada sobre las secciones de configuración de cifrado, consulte el artículo de MSDN, Secciones de configuración de cifrado y descifrado.

¿Este problema afecta tanto a ASP.NET formulario web como a las aplicaciones web de ASP.NET MVC?
Sí. La vulnerabilidad de seguridad divulgada públicamente se puede usar en todos los tipos de aplicaciones de ASP.NET, incluidos los formularios web y MVC. Para obtener más información sobre ASP.NET MVC, consulte el artículo de MSDN, ASP.NET información general sobre MVC.

¿Se basan otras aplicaciones en la plataforma de ASP.NET, como SharePoint y Exchange, afectadas por este problema?
Todas las aplicaciones que dependen de la plataforma ASP.NET se ven afectadas por este problema. Administración istrators de estas aplicaciones deben seguir las recomendaciones descritas en este aviso.

¿Cambiará al cifrado triple DES en lugar del cifrado AES ayuda a proteger mi aplicación de ASP.NET?
No. La vulnerabilidad criptográfica que se presenta implica revelar errores de relleno criptográfico a un cliente para algoritmos que usan relleno PKCS #7. Dado que Triple DES comparte este modo de relleno con AES, el cambio a Triple DES no protegerá contra esta vulnerabilidad.

¿Qué es Triple DES (3DES)?
Triple DES (3DES) es una implementación del cifrado estándar de cifrado de datos (DES) que emplea tres iteraciones de operaciones criptográficas en cada segmento de datos. Cada iteración usa una clave de 56 bits para el cifrado, que produce cifrado de 168 bits para los datos. Aunque 3DES es más lento que DES debido a los cálculos criptográficos adicionales, su protección es mucho más fuerte que DES.

¿Qué es Advanced Encryption Standard (AES)?
Advanced Encryption Standard (AES) es una forma de cifrado adoptada por el gobierno de Estados Unidos en 2001. AES proporciona un cifrado más seguro que su predecesor, Data Encryption Standard (DES).

¿Qué es el relleno PKCS #7?
El estándar de criptografía de clave pública (PKCS) #7 es una sintaxis general para los datos a los que se puede aplicar la criptografía, como firmas digitales y cifrado. También proporciona una sintaxis para difundir certificados o listas de revocación de certificados y otros atributos de mensaje, como marcas de tiempo, al mensaje. La cadena de relleno PKCS #7 consta de una secuencia de bytes, cada una de las cuales es igual al número total de bytes de relleno agregados.

¿Este problema afecta a los productos de base de datos de Oracle?
No. El problema no está relacionado con ningún producto de base de datos. La palabra "oracle" en este caso hace referencia a un término criptográfico.

¿Qué hace la actualización?
La actualización solucionó la vulnerabilidad mediante la firma de todos los datos cifrados por ASP.NET.

Cuando se emitió este boletín de seguridad, ¿se había divulgado públicamente esta vulnerabilidad?
Sí. Esta vulnerabilidad se ha divulgado públicamente. Se le ha asignado el número de vulnerabilidad común y exposición CVE-2010-3332.

Cuando se emitió este boletín de seguridad, ¿Microsoft recibió informes de que esta vulnerabilidad se estaba explotando?
Sí. Microsoft es consciente de ataques limitados y dirigidos que intentan aprovechar la vulnerabilidad.

Actualizar información

Herramientas e instrucciones de detección e implementación

Administre las actualizaciones de software y seguridad que necesita implementar en los servidores, el escritorio y los sistemas móviles de su organización. Para obtener más información, consulte el Centro de administración de actualizaciones de TechNet. El sitio web de Microsoft TechNet Security proporciona información adicional sobre la seguridad en los productos de Microsoft.

Las actualizaciones de seguridad están disponibles en Microsoft Update y Windows Update. Las actualizaciones de seguridad también están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".

Por último, las actualizaciones de seguridad se pueden descargar desde el catálogo de Microsoft Update. El catálogo de Microsoft Update proporciona un catálogo de contenido que se puede buscar disponible a través de Windows Update y Microsoft Update, incluidas las actualizaciones de seguridad, los controladores y service packs. Al buscar con el número de boletín de seguridad (por ejemplo, "MS07-036"), puede agregar todas las actualizaciones aplicables a la cesta (incluidos los distintos idiomas de una actualización) y descargarla en la carpeta de su elección. Para obtener más información sobre el catálogo de Microsoft Update, consulte preguntas más frecuentes sobre el catálogo de Microsoft Update.

Guía de detección e implementación

Microsoft proporciona instrucciones de detección e implementación para las actualizaciones de seguridad. Esta guía contiene recomendaciones e información que pueden ayudar a los profesionales de TI a comprender cómo usar diversas herramientas para la detección e implementación de actualizaciones de seguridad. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar sistemas locales y remotos para que falten actualizaciones de seguridad, así como configuraciones de seguridad comunes. Para obtener más información sobre MBSA, visite Analizador de seguridad de línea base de Microsoft.

En la tabla siguiente se proporciona el resumen de detección de MBSA para esta actualización de seguridad.

Software	MBSA
Windows XP Service Pack 3	Sí
Windows XP Professional x64 Edition Service Pack 2	Sí
Windows Server 2003 Service Pack 2	Sí
Windows Server 2003 x64 Edition Service Pack 2	Sí
Windows Server 2003 con SP2 para sistemas basados en Itanium	Sí
Windows Vista Service Pack 1 y Windows Vista Service Pack 2	Sí
Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	Sí
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2	Sí
Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2	Sí
Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium Service Pack 2	Sí
Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits Service Pack 1	Sí
Windows 7 para sistemas basados en x64 y Windows 7 para sistemas basados en x64 Service Pack 1	Sí
Windows Server 2008 R2 para sistemas basados en x64 y Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1	Sí
Windows Server 2008 R2 para sistemas basados en Itanium y Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1	Sí

Nota Para los clientes que usan software heredado no compatible con la versión más reciente de MBSA, Microsoft Update y Windows Server Update Services, visite Microsoft Baseline Security Analyzer y consulte la sección Compatibilidad con productos heredados sobre cómo crear una detección completa de actualizaciones de seguridad con herramientas heredadas.

Windows Server Update Services

Windows Server Update Services (WSUS) permite a los administradores de tecnologías de la información implementar las últimas actualizaciones de productos de Microsoft en equipos que ejecutan el sistema operativo Windows. Para obtener más información sobre cómo implementar actualizaciones de seguridad mediante Windows Server Update Services, consulte el artículo de TechNet, Windows Server Update Services.

Servidor de administración de sistemas

En la tabla siguiente se proporciona el resumen de implementación y detección de SMS para esta actualización de seguridad.

Software	SMS 2.0	SMS 2003 con TRAJE	SMS 2003 con ITMU	Configuration Manager 2007
Windows XP Service Pack 3	No	No	Sí	Sí
Windows XP Professional x64 Edition Service Pack 2	No	No	Sí	Sí
Windows Server 2003 Service Pack 2	No	No	Sí	Sí
Windows Server 2003 x64 Edition Service Pack 2	No	No	Sí	Sí
Windows Server 2003 con SP2 para sistemas basados en Itanium	No	No	Sí	Sí
Windows Vista Service Pack 1 y Windows Vista Service Pack 2	No	No	Sí	Sí
Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	No	No	Sí	Sí
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2	No	No	Sí	Sí
Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2	No	No	Sí	Sí
Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium Service Pack 2	No	No	Sí	Sí
Windows 7 para sistemas de 32 bits y Windows 7 para sistemas de 32 bits Service Pack 1	No	No	Sí	Sí
Windows 7 para sistemas basados en x64 y Windows 7 para sistemas basados en x64 Service Pack 1	No	No	Sí	Sí
Windows Server 2008 R2 para sistemas basados en x64 y Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1	No	No	Sí	Sí
Windows Server 2008 R2 para sistemas basados en Itanium y Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1	No	No	Sí	Sí

Para SMS 2.0 y SMS 2003, SMS puede usar la Herramienta de inventario de actualizaciones de seguridad (SUIT) para detectar actualizaciones de seguridad. Consulte también Descargas para Systems Management Server 2.0.

Para SMS 2003, SMS 2003 Inventory Tool for Microsoft Novedades (ITMU) se puede usar mediante SMS para detectar actualizaciones de seguridad que ofrece Microsoft Update y que son compatibles con Windows Server Update Services. Para obtener más información sobre la ITMU de SMS 2003, consulte HERRAMIENTA de inventario de SMS 2003 para Microsoft Novedades. Para obtener más información sobre las herramientas de análisis de SMS, consulte Herramientas de análisis de actualizaciones de software de SMS 2003. Consulte también Descargas de Systems Management Server 2003.

System Center Configuration Manager 2007 usa WSUS 3.0 para la detección de actualizaciones. Para obtener más información sobre Configuration Manager 2007 Software Update Management, visite System Center Configuration Manager 2007.

Para obtener más información sobre SMS, visite el sitio web de SMS.

Para obtener información más detallada, consulte el artículo de Microsoft Knowledge Base 910723: Lista de resumen de artículos de guía de implementación y detección mensuales.

Actualizar evaluador de compatibilidad y kit de herramientas de compatibilidad de aplicaciones

Novedades a menudo escribe en los mismos archivos y configuraciones del Registro necesarias para que las aplicaciones se ejecuten. Esto puede desencadenar incompatibilidades y aumentar el tiempo necesario para implementar actualizaciones de seguridad. Puede simplificar las pruebas y validar las actualizaciones de Windows en las aplicaciones instaladas con los componentes del evaluador de compatibilidad de actualizaciones incluidos con Application Compatibility Toolkit.

El Kit de herramientas de compatibilidad de aplicaciones (ACT) contiene las herramientas y documentación necesarias para evaluar y mitigar los problemas de compatibilidad de aplicaciones antes de implementar Microsoft Windows Vista, windows Update, microsoft Security Update o una nueva versión de Windows Internet Explorer en su entorno.

Implementación de actualizaciones de seguridad

Software afectado

Para obtener información sobre la actualización de seguridad específica del software afectado, haga clic en el vínculo adecuado:

Windows XP (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad de este software. Puede encontrar información adicional en la subsección, Información de implementación, en esta sección.

Inclusión en Futuros Service Packs	La actualización de este problema se incluirá en un paquete de servicio futuro o un paquete acumulativo de actualizaciones.
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas de Windows XP de 32 bits:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas de Windows XP de 32 bits:\ NDP20SP2-KB2418241-x86.exe /q
Para Microsoft .NET Framework 3.5 en sistemas de Windows XP de 32 bits:\ NDP20SP1-KB2416468-x86.exe /q
Para Microsoft .NET Framework 3.5 en sistemas de Windows XP de 32 bits:\ NDP35-KB2418240-x86.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 en sistemas de Windows XP de 32 bits:\ NDP35SP1-KB2416473-x86.exe /q
Para Microsoft .NET Framework 4.0 en sistemas de Windows XP de 32 bits:\ NDP40-KB2416472-x86.exe /q
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q
Para Microsoft .NET Framework 3.5 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /q
Para Microsoft .NET Framework 3.5 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /q
Para Microsoft .NET Framework 4.0 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q
Instalación sin reiniciar	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas de Windows XP de 32 bits:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas de Windows XP de 32 bits:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Para Microsoft .NET Framework 3.5 en sistemas de Windows XP de 32 bits:\ NDP20SP1-KB2416468-x86.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 en sistemas de Windows XP de 32 bits:\ NDP35-KB2418240-x86.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 en sistemas de Windows XP de 32 bits:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 en sistemas de Windows XP de 32 bits:\ NDP40-KB2416472-x86.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Para Microsoft .NET Framework 3.5 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 en Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Actualizar archivo de registro	Para Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Para Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Para Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Para Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
¿Se requiere reiniciar?	En algunos casos, esta actualización no requiere un reinicio. Si se usan los archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparece un mensaje que le aconseja reiniciar.\ \ Para ayudar a reducir la posibilidad de que se requiera un reinicio, detenga todos los servicios afectados y cierre todas las aplicaciones que pueden usar los archivos afectados antes de instalar la actualización de seguridad. Para obtener más información sobre los motivos por los que se le puede solicitar que se reinicie, consulte el artículo de Microsoft Knowledge Base 887012.
Hotpatching	No aplicable
Información de eliminación	Para todas las versiones compatibles de Microsoft .NET Framework, use la herramienta Agregar o quitar programas en Panel de control.
Información del archivo	Consulte el artículo de Microsoft Knowledge Base 2418042
Comprobación de clave del Registro	Para Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades. NETFramework\1.1\M2416447\ "Installed" = dword:1
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Novedades\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Nota Para las versiones compatibles de Windows XP Professional x64 Edition, esta actualización de seguridad es la misma que las versiones compatibles de la actualización de seguridad de Windows Server 2003 x64 Edition.

Información de implementación

Instalación de la actualización para Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra el cuadro de diálogo uso.
Modos de configuración
**/q[n	b	r	f]**	Establece el nivel de interfaz de usuario
n: sin interfaz de usuario
b: interfaz de usuario básica
r: interfaz de usuario reducida
f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directory]	Extraiga el paquete en el directorio especificado.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia siempre el equipo después de la instalación.
/promptrestart	Pide al usuario que se reinicie si es necesario.
Opciones de registro
**/l[i	t	e	a	r	u	c	m	o	p	v	x	+	!	] <LogFile>*	Establece las opciones de registro
i: mensajes de estado
w: advertencias no irrecuperables
e: todos los mensajes de error
a: inicio de acciones
r: registros específicos de la acción
u - solicitud de usuario
c: parámetros iniciales de la interfaz de usuario
m: información de salida insuficiente o irrecuperable
o: mensajes fuera del espacio en disco
p: propiedades del terminal
v: salida detallada
x: información adicional de depuración
+ : anexar al archivo de registro existente
! : vaciado de cada línea al registro
* : registre toda la información, excepto las opciones de v y x.
/log <LogFile>	Equivalente de /l* <LogFile>

Para obtener más información sobre el instalador, visite el sitio web de MSDN.

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Instalación de la actualización para Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) y Microsoft .NET Framework 4.0 (KB2416472)

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra el cuadro de diálogo uso.
Modos de configuración
/q	Establece el nivel de interfaz de usuario
Opciones de instalación
/extract [directory]	Extraiga el paquete en el directorio especificado.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia siempre el equipo después de la instalación.
/promptrestart	Pide al usuario que se reinicie si es necesario.
Opciones de registro
**/l[i	t	e	a	r	u	c	m	o	p	v	x	+	!	] <LogFile>*	Establece las opciones de registro
i: mensajes de estado
w: advertencias no irrecuperables
e: todos los mensajes de error
a: inicio de acciones
r: registros específicos de la acción
u - solicitud de usuario
c: parámetros iniciales de la interfaz de usuario
m: información de salida insuficiente o irrecuperable
o: mensajes fuera del espacio en disco
p: propiedades del terminal
v: salida detallada
x: información adicional de depuración
+ : anexar al archivo de registro existente
! : vaciado de cada línea al registro
* : registre toda la información, excepto las opciones de v y x.
/log <LogFile>	Equivalente de /l* <LogFile>

Nota para Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Al instalar esta actualización de seguridad, el instalador comprueba si el producto o componente que se está actualizando anteriormente ha sido actualizado por una revisión de Microsoft.

Si ha instalado previamente una revisión para actualizar uno de estos archivos, el instalador copia la versión LDR (o QFE) de los archivos en el sistema. De lo contrario, el instalador copia la versión de GDR de los archivos en el sistema. Para obtener más información sobre este comportamiento, consulte el artículo de Microsoft Knowledge Base 960043.

Quitar la actualización de Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra el cuadro de diálogo uso.
Modos de configuración
**/q[n	b	r	f]**	Establece el nivel de interfaz de usuario
n: sin interfaz de usuario
b: interfaz de usuario básica
r: interfaz de usuario reducida
f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directory]	Extraiga el paquete en el directorio especificado.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia siempre el equipo después de la instalación.
/promptrestart	Pide al usuario que se reinicie si es necesario.
Opciones de registro
**/l[i	t	e	a	r	u	c	m	o	p	v	x	+	!	] <LogFile>*	Establece las opciones de registro
i: mensajes de estado
w: advertencias no irrecuperables
e: todos los mensajes de error
a: inicio de acciones
r: registros específicos de la acción
u - solicitud de usuario
c: parámetros iniciales de la interfaz de usuario
m: información de salida insuficiente o irrecuperable
o: mensajes fuera del espacio en disco
p: propiedades del terminal
v: salida detallada
x: información adicional de depuración
+ : anexar al archivo de registro existente
! : vaciado de cada línea al registro
* : registre toda la información, excepto las opciones de v y x.
/log <LogFile>	Equivalente de /l* <LogFile>

Quitar la actualización de Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) y Microsoft .NET Framework 4.0 (KB2416472)

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra el cuadro de diálogo uso.
Modos de configuración
/q	Ninguna interfaz de usuario
Opciones de instalación
/extract [directory]	Extraiga el paquete en el directorio especificado.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia siempre el equipo después de la instalación.
/promptrestart	Pide al usuario que se reinicie si es necesario.
Opciones de registro
**/l[i	t	e	a	r	u	c	m	o	p	v	x	+	!	] <LogFile>*	Establece las opciones de registro
i: mensajes de estado
w: advertencias no irrecuperables
e: todos los mensajes de error
a: inicio de acciones
r: registros específicos de la acción
u - solicitud de usuario
c: parámetros iniciales de la interfaz de usuario
m: información de salida insuficiente o irrecuperable
o: mensajes fuera del espacio en disco
p: propiedades del terminal
v: salida detallada
x: información adicional de depuración
+ : anexar al archivo de registro existente
! : vaciado de cada línea al registro
* : registre toda la información, excepto las opciones de v y x.
/log <LogFile>	Equivalente de /l* <LogFile>

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer

Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo

Dado que hay varias ediciones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el sistema. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicioy, a continuación, haga clic en Buscar.
2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.
3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.
4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.
  Nota Dependiendo de la edición del sistema operativo, o de los programas que están instalados en su sistema, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.
5. En la pestaña Versión , determine la versión del archivo instalado en el sistema comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.
  Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.
Comprobación de clave del Registro

También puede comprobar los archivos que ha instalado esta actualización de seguridad revisando las claves del Registro enumeradas en la tabla de referencia de esta sección.

Es posible que estas claves del Registro no contengan una lista completa de archivos instalados. Además, es posible que estas claves del Registro no se creen correctamente cuando un administrador o un OEM integra o muestra esta actualización de seguridad en los archivos de origen de instalación de Windows.

Windows Server 2003 (todas las ediciones)

Tabla de referencia

Inclusión en Futuros Service Packs	La actualización de este problema se incluirá en un paquete de servicio futuro o un paquete acumulativo de actualizaciones.
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas de 32 bits de Windows Server 2003:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas de 32 bits de Windows Server 2003:\ NDP20SP2-KB2418241-x86.exe /q
Para Microsoft .NET Framework 3.5 en sistemas de 32 bits de Windows Server 2003:\ NDP20SP1-KB2416468-x86.exe /q
Para Microsoft .NET Framework 3.5 en sistemas de 32 bits de Windows Server 2003:\ NDP35-KB2418240-x86.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 en sistemas de 32 bits de Windows Server 2003:\ NDP35SP1-KB2416473-x86.exe /q
Para Microsoft .NET Framework 4.0 en sistemas de 32 bits de Windows Server 2003:\ NDP40-KB2416472-x86.exe /q
Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas basados en Windows Server 2003 x64:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas basados en Windows Server 2003 x64:\ NDP20SP2-KB2418241-x64.exe /q
Para Microsoft .NET Framework 3.5 en sistemas basados en x64 de Windows Server 2003:\ NDP20SP1-KB2416468-x64.exe /q
Para Microsoft .NET Framework 3.5 en sistemas basados en x64 de Windows Server 2003:\ NDP35-KB2418240-x64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 en sistemas basados en Windows Server 2003 x64:\ NDP35SP1-KB2416473-x64.exe /q
Para Microsoft .NET Framework 4.0 en sistemas basados en x64 de Windows Server 2003:\ NDP40-KB2416472-x64.exe /q
Para Microsoft .NET Framework 1.1 Service Pack 1 en Sistemas basados en Itanium de Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Sistemas basados en Itanium de Windows Server 2003:\ NDP20SP2-KB2418241-ia64 /q
Para Microsoft .NET Framework 3.5 en sistemas basados en Itanium:\ NDP20SP1-KB2416468-ia64 /q
Para Microsoft .NET Framework 3.5 en sistemas basados en Itanium:\ NDP35-KB2418240-ia64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 en sistemas basados en Itanium de Windows Server 2003:\ NDP35SP1-KB2416473-ia64 /q
Para Microsoft .NET Framework 4.0 en sistemas basados en Itanium de Windows Server 2003:\ NDP40-KB2416472-ia64 /q
Instalación sin reiniciar	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas de 32 bits de Windows Server 2003:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas de 32 bits de Windows Server 2003:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Para Microsoft .NET Framework 3.5 en sistemas de 32 bits de Windows Server 2003:\ NDP20SP1-KB2416468-x86.exe /q /norestart
Para Microsoft .NET Framework 3.5 en sistemas de 32 bits de Windows Server 2003:\ NDP35-KB2418240-x86.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 en sistemas de 32 bits de Windows Server 2003:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 en sistemas de 32 bits de Windows Server 2003:\ NDP40-KB2416472-x86.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas basados en Windows Server 2003 x64:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas basados en Windows Server 2003 x64:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Para Microsoft .NET Framework 3.5 en sistemas basados en x64 de Windows Server 2003:\ NDP20SP1-KB2416468-x64.exe /q /norestart
Para Microsoft .NET Framework 3.5 en sistemas basados en x64 de Windows Server 2003:\ NDP35-KB2418240-x64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 en sistemas basados en Windows Server 2003 x64:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 en sistemas basados en x64 de Windows Server 2003:\ NDP40-KB2416472-x64.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2003 Sistemas basados en Itanium:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Sistemas basados en Itanium de Windows Server 2003:\ NDP20SP2-KB2418241-ia64 /q /norestart
Para Microsoft .NET Framework 3.5 en sistemas basados en Itanium:\ NDP20SP1-KB2416468-ia64 /q /norestart
Para Microsoft .NET Framework 3.5 en sistemas basados en Itanium:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2003 Sistemas basados en Itanium:\ NDP35SP1-KB2416473-ia64 /quiet /norestart
Para Microsoft .NET Framework 4.0 en sistemas basados en Itanium de Windows Server 2003:\ NDP40-KB2416472-ia64 /q /norestart
Actualizar archivo de registro	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas de 32 bits de Windows Server 2003:\ KB2416451.log
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2003 x64 y sistemas basados en Itanium:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Para Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Para Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Para Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
¿Se requiere reiniciar?	En algunos casos, esta actualización no requiere un reinicio. Si se usan los archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparece un mensaje que le aconseja reiniciar.\ \ Para ayudar a reducir la posibilidad de que se requiera un reinicio, detenga todos los servicios afectados y cierre todas las aplicaciones que pueden usar los archivos afectados antes de instalar la actualización de seguridad. Para obtener más información sobre los motivos por los que se le puede solicitar que se reinicie, consulte el artículo de Microsoft Knowledge Base 887012.
Hotpatching	Esta actualización de seguridad no admite HotPatching. Para obtener más información sobre HotPatching, consulte el artículo de Microsoft Knowledge Base 897341.
Información de eliminación	Para los sistemas de 32 bits de Microsoft .NET Framework 1.1 service Pack 1 en Windows Server 2003, use la herramienta Agregar o quitar programas en Panel de control o la utilidad Spuninst.exe ubicada en la carpeta %Windir%$NTUninstallKB 2416451$\Spuninst.
Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas basados en Windows Server 2003 x64 y sistemas basados en Itanium de Windows Server 2003, use la herramienta Agregar o quitar programas en Panel de control.
Para Microsoft .NET Framework 3.5 y Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1, use la herramienta Agregar o quitar programas en Panel de control.
Información del archivo	Consulte el artículo de Microsoft Knowledge Base 2418042
Comprobación de clave del Registro	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas de 32 bits de Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades\Windows Server 2003\SP3\KB2416451\Filelist
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2003 x64 y sistemas basados en Itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades. NETFramework\1.1\M2416447\ "Installed" = dword:1
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Novedades\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Novedades\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Información de implementación

Instalación de la actualización para Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de configuración
/passive	Modo de instalación desatendida. No se requiere ninguna interacción del usuario, pero se muestra el estado de instalación. Si se requiere un reinicio al final del programa de instalación, se mostrará un cuadro de diálogo al usuario con una advertencia del temporizador de que el equipo se reiniciará en 30 segundos.
/quiet	Modo silencioso. Esto es lo mismo que el modo desatendido, pero no se muestran mensajes de estado o error.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse sin guardar primero los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo con un temporizador que advierte al usuario de que el equipo se reiniciará en x segundos. (El valor predeterminado es de 30 segundos). Diseñado para su uso con el modificador /quiet o el modificador /pasivo .
/promptrestart	Muestra un cuadro de diálogo que solicita al usuario local que permita un reinicio.
Opciones especiales
/overwriteoem	Sobrescribe los archivos OEM sin preguntar.
/nobackup	No realiza una copia de seguridad de los archivos necesarios para la desinstalación.
/forceappsclose	Obliga a que otros programas se cierren cuando el ordenador se apague.
/log:path	Permite el redireccionamiento de los archivos de registro de instalación.
/integrate:path	Integra la actualización en los archivos de origen de Windows. Estos archivos se encuentran en la ruta de acceso especificada en el modificador.
/extract[:p ath]	Extrae archivos sin iniciar el programa de instalación.
/ER	Habilita la generación de informes de errores extendidos.
/verbose	Habilita el registro detallado. Durante la instalación, crea %Windir%\CabBuild.log. Este registro detalla los archivos que se copian. El uso de este modificador puede hacer que la instalación continúe más lentamente.

Nota Puede combinar estos modificadores en un comando. Por motivos de compatibilidad con versiones anteriores, la actualización de seguridad también admite los modificadores de configuración que usa la versión anterior del programa de instalación. Para obtener más información sobre los modificadores de instalación admitidos, consulte el artículo de Microsoft Knowledge Base 262841.

Instalación de la actualización para Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra el cuadro de diálogo uso.
Modos de configuración
**/q[n	b	r	f]**	Establece el nivel de interfaz de usuario
n: sin interfaz de usuario
b: interfaz de usuario básica
r: interfaz de usuario reducida
f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directory]	Extraiga el paquete en el directorio especificado.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia siempre el equipo después de la instalación.
/promptrestart	Pide al usuario que se reinicie si es necesario.
Opciones de registro
**/l[i	t	e	a	r	u	c	m	o	p	v	x	+	!	] <LogFile>*	Establece las opciones de registro
i: mensajes de estado
w: advertencias no irrecuperables
e: todos los mensajes de error
a: inicio de acciones
r: registros específicos de la acción
u - solicitud de usuario
c: parámetros iniciales de la interfaz de usuario
m: información de salida insuficiente o irrecuperable
o: mensajes fuera del espacio en disco
p: propiedades del terminal
v: salida detallada
x: información adicional de depuración
+ : anexar al archivo de registro existente
! : vaciado de cada línea al registro
* : registre toda la información, excepto las opciones de v y x.
/log <LogFile>	Equivalente de /l* <LogFile>

Para obtener más información sobre el instalador, visite el sitio web de MSDN.

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra el cuadro de diálogo uso.
Modos de configuración
/q	Ninguna interfaz de usuario
Opciones de instalación
/extract [directory]	Extraiga el paquete en el directorio especificado.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia siempre el equipo después de la instalación.
/promptrestart	Pide al usuario que se reinicie si es necesario.
Opciones de registro
**/l[i	t	e	a	r	u	c	m	o	p	v	x	+	!	] <LogFile>*	Establece las opciones de registro
i: mensajes de estado
w: advertencias no irrecuperables
e: todos los mensajes de error
a: inicio de acciones
r: registros específicos de la acción
u - solicitud de usuario
c: parámetros iniciales de la interfaz de usuario
m: información de salida insuficiente o irrecuperable
o: mensajes fuera del espacio en disco
p: propiedades del terminal
v: salida detallada
x: información adicional de depuración
+ : anexar al archivo de registro existente
! : vaciado de cada línea al registro
* : registre toda la información, excepto las opciones de v y x.
/log <LogFile>	Equivalente de /l* <LogFile>

Para obtener más información sobre el instalador, visite el sitio web de MSDN.

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Quitar la actualización de Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de configuración
/passive	Modo de instalación desatendida. No se requiere ninguna interacción del usuario, pero se muestra el estado de instalación. Si se requiere un reinicio al final del programa de instalación, se mostrará un cuadro de diálogo al usuario con una advertencia del temporizador de que el equipo se reiniciará en 30 segundos.
/quiet	Modo silencioso. Esto es lo mismo que el modo desatendido, pero no se muestran mensajes de estado o error.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse sin guardar primero los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo con un temporizador que advierte al usuario de que el equipo se reiniciará en x segundos. (El valor predeterminado es de 30 segundos). Diseñado para su uso con el modificador /quiet o el modificador /pasivo .
/promptrestart	Muestra un cuadro de diálogo que solicita al usuario local que permita un reinicio.
Opciones especiales
/forceappsclose	Obliga a que otros programas se cierren cuando el ordenador se apague.
/log:path	Permite el redireccionamiento de los archivos de registro de instalación.

Quitar la actualización de Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra el cuadro de diálogo uso.
Modos de configuración
**/q[n	b	r	f]**	Establece el nivel de interfaz de usuario
n: sin interfaz de usuario
b: interfaz de usuario básica
r: interfaz de usuario reducida
f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directory]	Extraiga el paquete en el directorio especificado.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia siempre el equipo después de la instalación.
/promptrestart	Pide al usuario que se reinicie si es necesario.
Opciones de registro
**/l[i	t	e	a	r	u	c	m	o	p	v	x	+	!	] <LogFile>*	Establece las opciones de registro
i: mensajes de estado
w: advertencias no irrecuperables
e: todos los mensajes de error
a: inicio de acciones
r: registros específicos de la acción
u - solicitud de usuario
c: parámetros iniciales de la interfaz de usuario
m: información de salida insuficiente o irrecuperable
o: mensajes fuera del espacio en disco
p: propiedades del terminal
v: salida detallada
x: información adicional de depuración
+ : anexar al archivo de registro existente
! : vaciado de cada línea al registro
* : registre toda la información, excepto las opciones de v y x.
/log <LogFile>	Equivalente de /l* <LogFile>

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra el cuadro de diálogo uso.
Modos de configuración
/q	Ninguna interfaz de usuario
Opciones de instalación
/extract [directory]	Extraiga el paquete en el directorio especificado.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia siempre el equipo después de la instalación.
/promptrestart	Pide al usuario que se reinicie si es necesario.
Opciones de registro
**/l[i	t	e	a	r	u	c	m	o	p	v	x	+	!	] <LogFile>*	Establece las opciones de registro
i: mensajes de estado
w: advertencias no irrecuperables
e: todos los mensajes de error
a: inicio de acciones
r: registros específicos de la acción
u - solicitud de usuario
c: parámetros iniciales de la interfaz de usuario
m: información de salida insuficiente o irrecuperable
o: mensajes fuera del espacio en disco
p: propiedades del terminal
v: salida detallada
x: información adicional de depuración
+ : anexar al archivo de registro existente
! : vaciado de cada línea al registro
* : registre toda la información, excepto las opciones de v y x.
/log <LogFile>	Equivalente de /l* <LogFile>

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer

Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo

Dado que hay varias ediciones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el sistema. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicioy, a continuación, haga clic en Buscar.
2. En el panel Resultados de la búsqueda, haga clic en Todos los archivos y carpetas en Search Companion.
3. En el cuadro Todo o parte del nombre de archivo, escriba un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Buscar.
4. En la lista de archivos, haga clic con el botón derecho en un nombre de archivo de la tabla de información de archivo adecuada y, a continuación, haga clic en Propiedades.
  Nota Dependiendo de la edición del sistema operativo, o de los programas que están instalados en su sistema, es posible que algunos de los archivos que aparecen en la tabla de información de archivos no estén instalados.
5. En la pestaña Versión , determine la versión del archivo instalado en el sistema comparándolo con la versión que se documenta en la tabla de información de archivo adecuada.
  Nota Los atributos distintos de la versión del archivo pueden cambiar durante la instalación. Comparar otros atributos de archivo con la información de la tabla de información de archivo no es un método compatible para comprobar que se ha aplicado la actualización. Además, en determinados casos, es posible que se cambie el nombre de los archivos durante la instalación. Si la información de archivo o versión no está presente, use uno de los otros métodos disponibles para comprobar la instalación de actualizaciones.
Comprobación de clave del Registro

También puede comprobar los archivos que ha instalado esta actualización de seguridad revisando las claves del Registro enumeradas en la tabla de referencia de esta sección.

Es posible que estas claves del Registro no contengan una lista completa de archivos instalados. Además, es posible que estas claves del Registro no se creen correctamente cuando un administrador o un OEM integra o muestra esta actualización de seguridad en los archivos de origen de instalación de Windows.

Windows Vista (todas las ediciones)

Tabla de referencia

Inclusión en Futuros Service Packs	La actualización de este problema se incluirá en un paquete de servicio futuro o un paquete acumulativo de actualizaciones.
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Vista Service Pack 1 y Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Para Microsoft .NET Framework 3.5 en Windows Vista Service Pack 1 y Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 1 y Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Para Microsoft .NET Framework 4.0 en Windows Vista Service Pack 1 y Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Para Microsoft .NET Framework 3.5 en Windows Vista Service Pack 1 y Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Para Microsoft .NET Framework 4.0 en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Instalación sin reiniciar	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Vista Service Pack 1 y Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Para Microsoft .NET Framework 3.5 en Windows Vista Service Pack 1 y Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 1 y Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 en Windows Vista Service Pack 1 y Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5 en Windows Vista Service Pack 1 y Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
¿Se requiere reiniciar?	En algunos casos, esta actualización no requiere un reinicio. Si se usan los archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparece un mensaje que le aconseja reiniciar.
Hotpatching	No aplicable
Información de eliminación	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Vista (KB2416447), use la herramienta Agregar o quitar programas en Panel de control.
Para todas las demás versiones compatibles de Microsoft .NET Framework en Windows Vista, WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y seleccione en la lista de actualizaciones.
Información del archivo	Consulte el artículo de Microsoft Knowledge Base 2418042
Comprobación de clave del Registro	Nota Las claves del Registro no existen para validar la presencia de estas actualizaciones.

Información de implementación

Instalación de la actualización para Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra el cuadro de diálogo uso.
Modos de configuración
**/q[n	b	r	f]**	Establece el nivel de interfaz de usuario
n: sin interfaz de usuario
b: interfaz de usuario básica
r: interfaz de usuario reducida
f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directory]	Extraiga el paquete en el directorio especificado.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia siempre el equipo después de la instalación.
/promptrestart	Pide al usuario que se reinicie si es necesario.
Opciones de registro
**/l[i	t	e	a	r	u	c	m	o	p	v	x	+	!	] <LogFile>*	Establece las opciones de registro
i: mensajes de estado
w: advertencias no irrecuperables
e: todos los mensajes de error
a: inicio de acciones
r: registros específicos de la acción
u - solicitud de usuario
c: parámetros iniciales de la interfaz de usuario
m: información de salida insuficiente o irrecuperable
o: mensajes fuera del espacio en disco
p: propiedades del terminal
v: salida detallada
x: información adicional de depuración
+ : anexar al archivo de registro existente
! : vaciado de cada línea al registro
* : registre toda la información, excepto las opciones de v y x.
/log <LogFile>	Equivalente de /l* <LogFile>

Instalación de la actualización para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) y Microsoft .NET Framework 4.0 (KB2416472)

Al instalar esta actualización de seguridad, el instalador comprueba si una o varias de las revisiones de Microsoft han actualizado previamente uno o varios de los archivos que se están actualizando en el sistema.

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/?, /h, /help	Muestra ayuda sobre los modificadores admitidos.
/quiet	Suprime la presentación de mensajes de estado o error.
/norestart	Cuando se combina con /quiet, el sistema no se reiniciará después de la instalación incluso si se requiere un reinicio para completar la instalación.

Nota Para obtener más información sobre el instalador de wusa.exe, consulte el artículo de Microsoft Knowledge Base 934307.

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer

Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo

Dado que hay varias ediciones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el sistema. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicio y escriba un nombre de archivo de actualización en Iniciar búsqueda.
2. Cuando aparezca el archivo en Programas, haga clic con el botón derecho en el nombre de archivo y haga clic en Propiedades.
3. En la pestaña General , compare el tamaño del archivo con las tablas de información de archivo proporcionadas en el artículo de KB del boletín.
4. También puede hacer clic en la pestaña Detalles y comparar información, como la versión de archivo y la fecha de modificación, con las tablas de información de archivo proporcionadas en el artículo de KB del boletín.
5. Por último, también puede hacer clic en la pestaña Versiones anteriores y comparar la información de archivo de la versión anterior del archivo con la información del archivo para la versión nueva o actualizada del archivo.

Windows Server 2008 (todas las ediciones)

Tabla de referencia

Inclusión en Futuros Service Packs	La actualización de este problema se incluirá en un paquete de servicio futuro o un paquete acumulativo de actualizaciones.
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 y Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Para Microsoft .NET Framework 3.5 en Windows Server 2008 y Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 y Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Para Microsoft .NET Framework 4.0 en Windows Server 2008 y Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008 para sistemas basados en x64:\ Windows6.0-KB2416469-x64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en x64:\ Windows6.0-KB2416474-x64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en x64 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Para Microsoft .NET Framework 3.5 en Windows Server 2008 y Windows Server 2008 para sistemas basados en x64 Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Para Microsoft .NET Framework 4.0 en Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008 para sistemas basados en Itanium:\ Windows6.0-KB2416469-ia64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en Itanium:\ Windows6.0-KB2416474-ia64.msu /quiet
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en Itanium Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet
Para Microsoft .NET Framework 3.5 en Windows Server 2008 y Windows Server 2008 para sistemas basados en Itanium Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet
Para Microsoft .NET Framework 4.0 en Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium Service Pack 2:\ NDP40-KB2416472-ia64.exe /quiet
Instalación sin reiniciar	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 y Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Para Microsoft .NET Framework 3.5 en Windows Server 2008 y Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 y Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 en Windows Server 2008 y Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008 para sistemas basados en x64:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en x64:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en x64 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5 en Windows Server 2008 y Windows Server 2008 para sistemas basados en x64 Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 en Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados en x64 Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008 para sistemas basados en Itanium:\ Windows6.0-KB2416469-ia64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en Itanium:\ Windows6.0-KB2416474-ia64.msu /quiet /norestart
Para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en Itanium Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5 en Windows Server 2008 y Windows Server 2008 para sistemas basados en Itanium Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Para Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet /norestart
Para Microsoft .NET Framework 4.0 en Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium Service Pack 2:\ NDP40-KB2416472-ia64.exe /q /norestart
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
¿Se requiere reiniciar?	Esta actualización no requiere un reinicio. El instalador detiene los servicios necesarios, aplica la actualización y, a continuación, reinicia los servicios. Sin embargo, si los servicios necesarios no se pueden detener por cualquier motivo, o si se usan archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparece un mensaje que le aconseja reiniciar.
Hotpatching	No aplicable.
Información de eliminación	WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, haga clic en Seguridad. En Windows Update, haga clic en Ver actualizaciones instaladas y seleccione en la lista de actualizaciones.
Información del archivo	Consulte el artículo de Microsoft Knowledge Base 2418042
Comprobación de clave del Registro	Nota No existe una clave del Registro para validar la presencia de esta actualización.

Información de implementación

Instalación de la actualización para Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/help	Muestra el cuadro de diálogo uso.
Modos de configuración
**/q[n	b	r	f]**	Establece el nivel de interfaz de usuario
n: sin interfaz de usuario
b: interfaz de usuario básica
r: interfaz de usuario reducida
f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directory]	Extraiga el paquete en el directorio especificado.
Opciones de reinicio
/norestart	No se reinicia cuando se ha completado la instalación.
/forcerestart	Reinicia siempre el equipo después de la instalación.
/promptrestart	Pide al usuario que se reinicie si es necesario.
Opciones de registro
**/l[i	t	e	a	r	u	c	m	o	p	v	x	+	!	] <LogFile>*	Establece las opciones de registro
i: mensajes de estado
w: advertencias no irrecuperables
e: todos los mensajes de error
a: inicio de acciones
r: registros específicos de la acción
u - solicitud de usuario
c: parámetros iniciales de la interfaz de usuario
m: información de salida insuficiente o irrecuperable
o: mensajes fuera del espacio en disco
p: propiedades del terminal
v: salida detallada
x: información adicional de depuración
+ : anexar al archivo de registro existente
! : vaciado de cada línea al registro
* : registre toda la información, excepto las opciones de v y x.
/log <LogFile>	Equivalente de /l* <LogFile>

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/?, /h, /help	Muestra ayuda sobre los modificadores admitidos.
/quiet	Suprime la presentación de mensajes de estado o error.
/norestart	Cuando se combina con /quiet, el sistema no se reiniciará después de la instalación incluso si se requiere un reinicio para completar la instalación.

Nota Para obtener más información sobre el instalador de wusa.exe, consulte el artículo de Microsoft Knowledge Base 934307.

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer

Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo

Dado que hay varias ediciones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el sistema. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicio y escriba un nombre de archivo de actualización en Iniciar búsqueda.
2. Cuando aparezca el archivo en Programas, haga clic con el botón derecho en el nombre de archivo y haga clic en Propiedades.
3. En la pestaña General , compare el tamaño del archivo con las tablas de información de archivo proporcionadas en el artículo de KB del boletín.
4. También puede hacer clic en la pestaña Detalles y comparar información, como la versión de archivo y la fecha de modificación, con las tablas de información de archivo proporcionadas en el artículo de KB del boletín.
5. Por último, también puede hacer clic en la pestaña Versiones anteriores y comparar la información de archivo de la versión anterior del archivo con la información del archivo para la versión nueva o actualizada del archivo.

Windows 7 (todas las ediciones)

Tabla de referencia

Inclusión en Futuros Service Packs	La actualización de este problema se incluirá en un paquete de servicio futuro o un paquete acumulativo de actualizaciones.
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 3.5.1 en todas las ediciones de 32 bits compatibles de Windows 7:\ Windows6.1-KB2416471-x86.msu /quiet
Para Microsoft .NET Framework 4.0 en todas las ediciones de 32 bits compatibles de Windows 7:\ NDP40-KB2416472-x86.exe /quiet
Para Microsoft .NET Framework 3.5.1 en todas las ediciones basadas en x64 compatibles de Windows 7:\ Windows6.1-KB2416471-x64.msu /quiet
Para Microsoft .NET Framework 4.0 en todas las ediciones basadas en x64 compatibles de Windows 7:\ NDP40-KB2416472-x64.exe /quiet
Instalación sin reiniciar	Para Microsoft .NET Framework 3.5.1 en todas las ediciones de 32 bits compatibles de Windows 7:\ Windows6.1-KB2416471-x86.msu /q /norestart
Para Microsoft .NET Framework 4.0 en todas las ediciones de 32 bits compatibles de Windows 7:\ NDP40-KB2416472-x86.exe /q /norestart
Para Microsoft .NET Framework 3.5.1 en todas las ediciones basadas en x64 compatibles de Windows 7:\ Windows6.1-KB2416471-x64.msu /q /norestart
Para Microsoft .NET Framework 4.0 en todas las ediciones basadas en x64 compatibles de Windows 7:\ NDP40-KB2416472-x64.exe /q /norestart
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
¿Se requiere reiniciar?	Esta actualización no requiere un reinicio. El instalador detiene los servicios necesarios, aplica la actualización y, a continuación, reinicia los servicios. Sin embargo, si los servicios necesarios no se pueden detener por cualquier motivo, o si se usan archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparece un mensaje que le aconseja reiniciar.
Hotpatching	No aplicable.
Información de eliminación	Para desinstalar una actualización instalada por WUSA, use el modificador /Uninstall setup o haga clic en Panel de control, haga clic en Sistema y seguridady, en Windows Update, haga clic en Ver actualizaciones instaladas y seleccione en la lista de actualizaciones.
Información del archivo	Consulte el artículo de Microsoft Knowledge Base 2418042
Comprobación de clave del Registro	Nota No existe una clave del Registro para validar la presencia de esta actualización.

Información de implementación

Instalación de la actualización

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/?, /h, /help	Muestra ayuda sobre los modificadores admitidos.
/quiet	Suprime la presentación de mensajes de estado o error.
/norestart	Cuando se combina con /quiet, el sistema no se reiniciará después de la instalación incluso si se requiere un reinicio para completar la instalación.

Nota Para obtener más información sobre el instalador de wusa.exe, consulte el artículo de Microsoft Knowledge Base 934307.

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer

Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo

Dado que hay varias ediciones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el sistema. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicio y escriba un nombre de archivo de actualización en Iniciar búsqueda.
2. Cuando aparezca el archivo en Programas, haga clic con el botón derecho en el nombre de archivo y haga clic en Propiedades.
3. En la pestaña General , compare el tamaño del archivo con las tablas de información de archivo proporcionadas en el artículo de KB del boletín.
4. También puede hacer clic en la pestaña Detalles y comparar información, como la versión de archivo y la fecha de modificación, con las tablas de información de archivo proporcionadas en el artículo de KB del boletín.
5. Por último, también puede hacer clic en la pestaña Versiones anteriores y comparar la información de archivo de la versión anterior del archivo con la información del archivo para la versión nueva o actualizada del archivo.

Windows Server 2008 R2 (todas las ediciones)

Tabla de referencia

Inclusión en Futuros Service Packs	La actualización de este problema se incluirá en un paquete de servicio futuro o un paquete acumulativo de actualizaciones.
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 3.5.1 en todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /quiet
Para Microsoft .NET Framework 4.0 en todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /quiet
Para Microsoft .NET Framework 3.5.1 en todas las ediciones compatibles basadas en Itanium de Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /quiet
Para Microsoft .NET Framework 4.0 en todas las ediciones basadas en Itanium compatibles de Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /quiet
Instalación sin reiniciar	Para Microsoft .NET Framework 3.5.1 en todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /q /norestart
Para Microsoft .NET Framework 4.0 en todas las ediciones basadas en x64 compatibles de Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /q /norestart
Para Microsoft .NET Framework 3.5.1 en todas las ediciones compatibles basadas en Itanium de Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /q /norestart
Para Microsoft .NET Framework 4.0 en todas las ediciones basadas en Itanium admitidas de Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /q /norestart
Más información	Consulte la subsección, Herramientas de detección e implementación e instrucciones.
Requisito de reinicio
¿Se requiere reiniciar?	Esta actualización no requiere un reinicio. El instalador detiene los servicios necesarios, aplica la actualización y, a continuación, reinicia los servicios. Sin embargo, si los servicios necesarios no se pueden detener por cualquier motivo, o si se usan archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparece un mensaje que le aconseja reiniciar.
Hotpatching	No aplicable.
Información de eliminación	Para desinstalar una actualización instalada por WUSA, use el modificador /Uninstall setup o haga clic en Panel de control, haga clic en Sistema y seguridady, en Windows Update, haga clic en Ver actualizaciones instaladas y seleccione en la lista de actualizaciones.
Información del archivo	Consulte el artículo de Microsoft Knowledge Base 2418042
Comprobación de clave del Registro	Nota No existe una clave del Registro para validar la presencia de esta actualización.

Información de implementación

Instalación de la actualización

Para obtener más información sobre la terminología que aparece en este boletín, como la revisión, consulte el artículo de Microsoft Knowledge Base 824684.

Esta actualización de seguridad admite los siguientes modificadores de configuración.

Switch	Descripción
/?, /h, /help	Muestra ayuda sobre los modificadores admitidos.
/quiet	Suprime la presentación de mensajes de estado o error.
/norestart	Cuando se combina con /quiet, el sistema no se reiniciará después de la instalación incluso si se requiere un reinicio para completar la instalación.

Nota Para obtener más información sobre el instalador de wusa.exe, consulte el artículo de Microsoft Knowledge Base 934307.

Comprobación de que se ha aplicado la actualización

Microsoft Baseline Security Analyzer

Para comprobar que se ha aplicado una actualización de seguridad a un sistema afectado, puede usar la herramienta Microsoft Baseline Security Analyzer (MBSA). Consulte la sección Herramientas de detección e implementación e instrucciones, anteriormente en este boletín para obtener más información.
Comprobación de la versión del archivo

Dado que hay varias ediciones de Microsoft Windows, los pasos siguientes pueden ser diferentes en el sistema. Si lo son, consulte la documentación del producto para completar estos pasos.
1. Haga clic en Inicio y escriba un nombre de archivo de actualización en Iniciar búsqueda.
2. Cuando aparezca el archivo en Programas, haga clic con el botón derecho en el nombre de archivo y haga clic en Propiedades.
3. En la pestaña General , compare el tamaño del archivo con las tablas de información de archivo proporcionadas en el artículo de KB del boletín.
4. También puede hacer clic en la pestaña Detalles y comparar información, como la versión de archivo y la fecha de modificación, con las tablas de información de archivo proporcionadas en el artículo de KB del boletín.
5. Por último, también puede hacer clic en la pestaña Versiones anteriores y comparar la información de archivo de la versión anterior del archivo con la información del archivo para la versión nueva o actualizada del archivo.

Otra información

Programa microsoft Active Protections (MAPP)

Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, visite los sitios web de protección activa proporcionados por los asociados del programa, enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).

Soporte técnico

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de Soporte técnico o 1-866-PCSAFETY. No hay ningún cargo por las llamadas de soporte técnico asociadas a las actualizaciones de seguridad. Para obtener más información sobre las opciones de soporte técnico disponibles, consulte Ayuda y soporte técnico de Microsoft.
Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. No hay ningún cargo por el soporte técnico asociado a las actualizaciones de seguridad. Para obtener más información sobre cómo ponerse en contacto con Microsoft para problemas de soporte técnico, visite el sitio web de soporte técnico internacional.

Declinación de responsabilidades

La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.

Revisiones

V1.0 (28 de septiembre de 2010): Boletín publicado.
V2.0 (30 de septiembre de 2010): se ha revisado este boletín para anunciar que las actualizaciones ya están disponibles a través de todos los canales de distribución, incluidos Windows Update y Microsoft Update. También se han agregado preguntas más frecuentes sobre actualizaciones para describir más aclaraciones y correcciones al boletín.
V2.1 (13 de octubre de 2010): se agregaron tres preguntas más frecuentes sobre la actualización para aclarar el software afectado.
V2.2 (3 de noviembre de 2010): se ha agregado una nota a la tabla Software afectado para aclarar que el perfil de cliente de .NET Framework 4.0 no se ve afectado.
V3.0 (14 de diciembre de 2010): se ha agregado una pregunta más frecuentes sobre la actualización para anunciar que los nuevos paquetes de actualización están disponibles para .NET Framework 4.0 (KB2416472) para corregir un problema en la configuración que podría interferir con la instalación correcta de otras actualizaciones o productos. Los clientes que ya han actualizado correctamente sus sistemas no necesitan realizar ninguna acción.
V4.0 (22 de febrero de 2011): anunció un cambio de detección para ofrecer los paquetes de actualización de Microsoft .NET Framework 4.0 (KB2416472) a los clientes que instalan Microsoft .NET Framework 4.0 después de instalar Windows 7 para Sistemas de 32 bits Service Pack 1, Windows 7 para sistemas basados en x64 Service Pack 1, Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 o Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1. Los clientes que ya han actualizado correctamente sus sistemas no necesitan realizar ninguna acción.
V4.1 (20 de abril de 2011): comprobación de clave del Registro corregida para Microsoft .NET Framework 3.5 Service Pack 1 cuando se instala en Windows XP y Windows Server 2003.
V4.2 (26 de octubre de 2011): aplicabilidad de instalación de Server Core corregida para .NET Framework 4 en Windows Server 2008 R2 para sistemas basados en x64.

Compilado en 2014-04-18T13:49:36Z-07:00

Share via

Boletín de seguridad de Microsoft MS10-070: importante

Vulnerabilidad en ASP.NET podría permitir la divulgación de información (2418042)

Información general

Resumen ejecutivo

Software afectado y no afectado

Información de vulnerabilidad

Clasificaciones de gravedad e identificadores de vulnerabilidad

ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

Mitigación de factores para ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

Soluciones alternativas para ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

Preguntas más frecuentes sobre ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

Actualizar información

Herramientas e instrucciones de detección e implementación

Implementación de actualizaciones de seguridad

Windows XP (todas las ediciones)

Información de implementación

Windows Server 2003 (todas las ediciones)

Información de implementación

Windows Vista (todas las ediciones)

Información de implementación

Windows Server 2008 (todas las ediciones)

Información de implementación

Windows 7 (todas las ediciones)

Información de implementación

Windows Server 2008 R2 (todas las ediciones)

Información de implementación

Otra información

Programa microsoft Active Protections (MAPP)

Soporte técnico

Declinación de responsabilidades

Revisiones

Recursos adicionales

Share via

Boletín de seguridad de Microsoft MS10-070: importante

Vulnerabilidad en ASP.NET podría permitir la divulgación de información (2418042)

Información general

Resumen ejecutivo

Software afectado y no afectado

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

Información de vulnerabilidad

Clasificaciones de gravedad e identificadores de vulnerabilidad

ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

Mitigación de factores para ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

Soluciones alternativas para ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

Preguntas más frecuentes sobre ASP.NET vulnerabilidad de Oracle de relleno: CVE-2010-3332

Actualizar información

Herramientas e instrucciones de detección e implementación

Implementación de actualizaciones de seguridad

Windows XP (todas las ediciones)

Información de implementación

Windows Server 2003 (todas las ediciones)

Información de implementación

Windows Vista (todas las ediciones)

Información de implementación

Windows Server 2008 (todas las ediciones)

Información de implementación

Windows 7 (todas las ediciones)

Información de implementación

Windows Server 2008 R2 (todas las ediciones)

Información de implementación

Otra información

Programa microsoft Active Protections (MAPP)

Soporte técnico

Declinación de responsabilidades

Revisiones

Recursos adicionales