Boletín de seguridad de Microsoft MS10-041 - Importante

Una vulnerabilidad en Microsoft .NET Framework podría permitir la alteración (981343)

Publicado: jueves, 10 de junio de 2010 | Actualizado: miércoles, 30 de junio de 2010

Versión: 1.3

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft .NET Framework. La vulnerabilidad podría permitir la alteración del contenido XML firmado sin que se detecte. En las aplicaciones personalizadas, la repercusión de seguridad depende del modo en que se usa el contenido firmado en la aplicación específica. Los escenarios en los que los mensajes XML firmados se transmiten a través de un canal seguro (como SSL) no están afectados por esta vulnerabilidad.

Esta actualización de seguridad se considera crítica para todas las ediciones afectadas de Microsoft .NET Framework para Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Para obtener más información, vea la subsección Software afectado y no afectado , en esta sección.

La actualización de seguridad corrige la vulnerabilidad al cambiar la forma en que la recomendación XMLDsig se ha implementado en Microsoft .NET Framework. Para obtener más información acerca de la vulnerabilidad, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad específica en la sección siguiente, Información sobre la vulnerabilidad .

Recomendación. La mayoría de los clientes tienen habilitada la actualización automática y no deben realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente. Para obtener información sobre las opciones de configuración específicas de la actualización automática, vea el artículo 294871 de Microsoft Knowledge Base .

Para administradores e instalaciones empresariales, o usuarios finales que deseen instalar esta actualización de seguridad manualmente, Microsoft recomienda que los clientes apliquen la actualización a la primera oportunidad con el software de administración de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update .

Vea también la sección Herramientas y consejos para la detección e implementación , más adelante en este boletín.

Problemas conocidos. En el artículo 981343 de Microsoft Knowledge Base se señalan los problemas detectados que pueden experimentar los clientes al instalar esta actualización de seguridad. Se documentan asimismo las soluciones propuestas.

Software afectado y no afectado

El software siguiente se ha probado para determinar las versiones o ediciones que están afectadas. Otras versiones o ediciones han llegado al final de su ciclo de vida o no están afectadas. Para determinar el ciclo de vida del soporte técnico de su versión o edición de software, visite Ciclo de vida del soporte técnico de Microsoft .

Software afectado

Sistema operativo	Componente	Repercusión de seguridad máxima	Clasificación de gravedad acumulada	Boletines reemplazados por esta actualización
Microsoft Windows 2000
Microsoft Windows 2000 Service Pack 4	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906)	Alteración	Importante	MS09-061
Microsoft Windows 2000 Service Pack 4	Microsoft .NET Framework 2.0 Service Pack 2 (KB979909)	Alteración	Importante	Ninguna
Windows XP
Windows XP Service Pack 2	Microsoft .NET Framework 1.0 Service Pack 3 (KB979904) (Windows XP Media Center Edition 2005 únicamente)	Alteración	Importante	Ninguna
Windows XP Service Pack 3	Microsoft .NET Framework 1.0 Service Pack 3 (KB979904) (Windows XP Media Center Edition 2005 y Windows XP Tablet PC Edition 2005 únicamente)	Alteración	Importante	Ninguna
Windows XP Service Pack 2 y Windows XP Service Pack 3	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906)	Alteración	Importante	MS09-061
Windows XP Service Pack 2 y Windows XP Service Pack 3	Microsoft .NET Framework 3.5 (KB982865) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979909)	Alteración	Importante	Ninguna
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906)	Alteración	Importante	MS09-061
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 3.5 (KB982865) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979909)	Alteración	Importante	Ninguna
Windows Server 2003
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB979907) Microsoft .NET Framework 3.5 (KB982865) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979909)	Alteración	Importante	Ninguna
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906)	Alteración	Importante	MS09-061
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 3.5 (KB982865) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979909)	Alteración	Importante	Ninguna
Windows Server 2003 con SP2 para sistemas con Itanium	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906)	Alteración	Importante	MS09-061
Windows Server 2003 con SP2 para sistemas con Itanium	Microsoft .NET Framework 3.5 (KB982865) Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979909)	Alteración	Importante	Ninguna
Windows Vista
Windows Vista Service Pack 1 y Windows Vista Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906)	Alteración	Importante	MS09-061
Windows Vista Service Pack 1	Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB979913)	Alteración	Importante	MS09-036
Windows Vista Service Pack 1	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979911)	Alteración	Importante	Ninguna
Windows Vista Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979910)	Alteración	Importante	Ninguna
Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906)	Alteración	Importante	MS09-061
Windows Vista x64 Edition Service Pack 1	Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB979913)	Alteración	Importante	MS09-036
Windows Vista x64 Edition Service Pack 1	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979911)	Alteración	Importante	Ninguna
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979910)	Alteración	Importante	Ninguna
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 ** (KB979906)	Alteración	Importante	MS09-061
Windows Server 2008 para sistemas de 32 bits	Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 ** (KB979913)	Alteración	Importante	MS09-036
Windows Server 2008 para sistemas de 32 bits	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 ** (KB979911)	Alteración	Importante	Ninguna
Windows Server 2008 para sistemas de 32 bits Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 ** (KB979910)	Alteración	Importante	Ninguna
Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 ** (KB979906)	Alteración	Importante	MS09-061
Windows Server 2008 para sistemas x64	Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 ** (KB979913)	Alteración	Importante	MS09-036
Windows Server 2008 para sistemas x64	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 ** (KB979911)	Alteración	Importante	Ninguna
Windows Server 2008 para sistemas x64 Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 ** (KB979910)	Alteración	Importante	Ninguna
Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906)	Alteración	Importante	MS09-061
Windows Server 2008 para sistemas con Itanium	Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 (KB979913)	Alteración	Importante	MS09-036
Windows Server 2008 para sistemas con Itanium	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979911)	Alteración	Importante	Ninguna
Windows Server 2008 para sistemas con Itanium Service Pack 2	Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979910)	Alteración	Importante	Ninguna
Windows 7
Windows 7 para sistemas de 32 bits	Microsoft .NET Framework 3.5.1 (KB979916)	Alteración	Importante	Ninguna
Windows 7 para sistemas x64	Microsoft .NET Framework 3.5.1 (KB979916)	Alteración	Importante	Ninguna
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas x64	Microsoft .NET Framework 3.5.1 * (KB979916)	Alteración	Importante	Ninguna
Windows Server 2008 R2 para sistemas con Itanium	Microsoft .NET Framework 3.5.1 (KB979916)	Alteración	Importante	Ninguna

*La instalación de Server Core está afectada. Esta actualización se aplica, con la misma clasificación de gravedad, a las ediciones compatibles de Windows Server 2008 R2 tal como se indica, independientemente de si se ha instalado con la opción de instalación Server Core. Para obtener más información acerca de esta opción de instalación, vea el artículo de MSDN Server Core para Windows Server 2008 R2 . Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008 y Windows Server 2008 R2; vea Comparación de las opciones de instalación Server Core .

**La instalación de Server Core no está afectada. Las vulnerabilidades corregidas por esta actualización no afectan a las ediciones compatibles de Windows Server 2008 tal como se indica, si se ha instalado con la opción de instalación Server Core. Para obtener más información acerca de esta opción de instalación, vea el artículo de MSDN, Server Core . Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008; vea Comparar opciones de instalación de Server Core .

Software no afectado

Sistema operativo	Microsoft .NET Framework
Todas versiones compatibles de Microsoft Windows	Microsoft .NET Framework 3.0
Todas versiones compatibles de Microsoft Windows	Microsoft .NET Framework 3.0 Service Pack 1
Todas versiones compatibles de Microsoft Windows	Microsoft .NET Framework 3.0 Service Pack 2
Windows Vista Service Pack 2	Microsoft .NET Framework 3.5
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 3.5
Windows Server 2008 Service Pack 2	Microsoft .NET Framework 3.5
Windows Server 2008 para sistemas x64 Service Pack 2	Microsoft .NET Framework 3.5
Windows Server 2008 con SP2 para sistemas con Itanium	Microsoft .NET Framework 3.5
Todas versiones compatibles de Microsoft Windows	Microsoft .NET Framework 4.0

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

¿Por qué se ha revisado este boletín el 22 de junio de 2010?
Microsoft ha revisado este boletín para anunciar un cambio en la lógica de detección para corregir un problema por el que la actualización de seguridad del 8 junio de 2010 para Microsoft .NET Framework 3.5 (KB982865) aparecía en la lista incorrectamente como" instalada" por Microsoft Baseline Security Analyzer (MBSA) en los sistemas donde está instalado Microsoft .NET Framework 3.5 Service Pack 1. No obstante, la aplicabilidad de la actualización de seguridad para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 (KB979909) se detecta correctamente mediante MBSA. Se trata únicamente de un cambio de detección que no afecta a los archivos que se incluyen en la actualización inicial. Los clientes que han actualizado correctamente sus sistemas no necesitan volver a instalar esta actualización.

Este cambio de la detección puede provocar que la actualización KB982865 aparezca como una actualización nueva para los clientes que usan Windows Server Update Services (WSUS). Si no dispone de reglas de aprobación automáticas, puede que tenga que volver a aprobar la actualización manualmente. Si no se vuelve a aprobar la actualización, ésta se puede seguir ofreciendo a los sistemas incluso si no corresponde. Para obtener más información acerca de este cambio de detección, vea el artículo 894199 de Microsoft Knowledge Base .

¿Qué es la vulnerabilidad de alteración de datos?
En la seguridad de la información, una vulnerabilidad de alteración de datos podría permitir la modificación malintencionada de los datos. Entre los ejemplos se incluyen los cambios no autorizados efectuados en los datos persistentes, como los que se incluyen en una base de datos, y la alteración de los datos entre los dos equipos a través de una red abierta, como Internet. En concreto para esta vulnerabilidad, si se usa una firma criptográfica efectiva para firmar los datos digitalmente, y estos datos se modifican después de que se hayan firmado y se produce un error en la comprobación de la firma digital, indica que se ha producido una alteración. Si la comprobación de la firma se realiza correctamente a pesar del hecho de que los datos se hayan alterado, también indica que se ha producido una alteración.

¿Cómo determino la versión de Microsoft .NET Framework que está instalada?
Puede instalar y ejecutar múltiples versiones de .NET Framework en un sistema y puede instalar las versiones en cualquier orden. Hay varias formas de determinar las versiones de .NET Framework que están instaladas actualmente. Para obtener más información, vea el artículo 318785 de Microsoft Knowledge Base o el artículo de MSDN Determinar la versión de .NET Framework que está instalada .

¿Por qué Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 están afectados en algunos sistemas operativos admitidos?
Microsoft .NET Framework 3.5 incluye subcomponentes de Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.0 Service Pack 1. Microsoft .NET Framework 3.5 Service Pack 1 contiene subcomponentes de Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.0 Service Pack 2. En algunos sistemas operativos, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 3.5 Service Pack 1 pueden instalar estos subcomponentes vulnerables.

Tengo instalada una versión de Microsoft .NET Framework en mi sistema que no se muestra en este boletín. ¿Está afectada mi configuración por esta vulnerabilidad?
El software afectado que se enumera en este boletín se ha probado para determinar las versiones que están afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico o no están admitidas. Se aconseja a los clientes que tienen una versión no admitida de Microsoft .NET Framework instalada en su sistema que desinstalen Microsoft .NET Framework y se actualicen a una versión más reciente de Microsoft .NET Framework.

Desinstale Microsoft .NET Framework mediante la herramienta Agregar o quitar programas del Panel de control. Para obtener más información acerca de la eliminación de versiones específicas de Microsoft .NET Framework, vea los artículos 320122 , 824643 y 908077 de Microsoft Knowledge.

¿Contiene esta actualización algún cambio en relación con la seguridad en su funcionalidad?
Sí. Además de los cambios que se enumeran en la sección Información sobre la vulnerabilidad de este boletín, esta actualización incluye un cambio de defensa para la característica de validación de solicitud ASP.NET, con el fin de corregir un problema que podría permitir a un atacante omitir una medida defensiva básica que está habilitada de forma predeterminada en los sitios web habilitados para ASP.NET.

El problema se debe a que la característica de validación de solicitud de ASP.NET no comprueba correctamente una secuencia de caracteres específica. La característica de validación de solicitud ASP.NET no puede reemplazar un nivel de validación efectiva que restrinja las variables de entrada que no sean de confianza. Los desarrolladores que deseen obtener más información acerca de las características de seguridad que ASP.NET proporciona a las aplicaciones web pueden consultar el artículo de MSDN Aprovechar las características integradas de ASP.NET para eludir los ataques web .

Si un sitio web no tiene un nivel de validación efectivo para restringir la entrada de usuario que no sea de confianza, un atacante podría aprovechar este problema para insertar contenido arbitrario, incluido el contenido ASP.NET, en el sitio web afectado. Este cambio de defensa en profundidad atenúa el problema del que se ha informado de forma privada.

¿Qué es la validación de solicitud de ASP.NET?
Este cambio de defensa en profundidad en la característica de validación de solicitud ASP.NET lleva a cabo una validación de entrada básica en los sitios web que ejecutan ASP.NET. No obstante, la característica de validación de solicitud ASP.NET no puede reemplazar un nivel de validación efectivo que restrinja las variables de entrada que no sean de confianza. Los desarrolladores que deseen obtener más información acerca de las características de seguridad que ASP.NET proporciona a las aplicaciones web pueden consultar los artículos de MSDN Aprovechar las características integradas de ASP.NET para eludir los ataques web y No basarse en la validación de solicitudes de ASP.NET .

¿Cómo puedo saber si mi aplicación web ASP.NET está afectada por este cambio de defensa en profundidad?
Las aplicaciones web desarrolladas con ASP.NET que restringen todas las variables de entrada que no sean de confianza a un intervalo de valores o caracteres previsto no se ven afectadas. Para obtener más información acerca de la protección de aplicaciones web ASP.NET, consulte el artículo 815155 de Microsoft Knowledge Base .

¿Qué es ASP.NET?
ASP.NET es un conjunto de tecnologías en Microsoft .NET Framework que permite a los programadores crear aplicaciones web y servicios web XML.

A diferencia de las páginas web tradicionales, que utilizan una combinación de HTML estático y secuencias de comandos, ASP.NET utiliza páginas compiladas basadas en eventos. Debido a que ASP.NET es un entorno de aplicaciones basado en web, que requiere un servidor web subyacente que proporcione la funcionalidad HTTP básica, se ejecuta sobre Internet Information Services (IIS). Para obtener más información, vea el sitio oficial de ASP.NET de Microsoft .

¿Por qué se ha corregido este problema como una medida de defensa en profundidad?
La validación de solicitud ASP.NET se corrige como un cambio de defensa en profundidad porque se puede usar como una medida de precaución adicional, aparte de la validación de entrada propia. Sólo el desarrollador puede definir lo que constituye una entrada buena para una aplicación específica. Las características de defensa en profundidad no se han diseñado para depender de ellas, aunque múltiples niveles de ese tipo puede ayudar considerablemente a impedir que los atacantes pongan en peligro la seguridad del sistema en cuestión. Por lo tanto, si en la validación de solicitud ASP.NET falta una secuencia de caracteres específica, la repercusión de seguridad máxima de este problema no puede ser mayor que si esta característica estuviera deshabilitada.

¿Qué es la defensa en profundidad?
En la seguridad de la información, la defensa en profundidad hace referencia a un enfoque en el que se aplican múltiples capas de defensa para impedir que los atacantes pongan en peligro la seguridad de una red o un sistema.

¿Dónde están los detalles de información de archivos?
Consulte en las tablas de referencia de la sección Implementación de la actualización de seguridad la ubicación de los detalles de información de archivo.

Uso una versión anterior del software tratado en este boletín de seguridad. ¿Qué debo hacer?
El software afectado que se enumera en este boletín se ha probado para determinar las versiones que están afectadas. Otras versiones o ediciones han pasado su ciclo de vida del soporte técnico. Para obtener más información acerca del ciclo de vida del soporte técnico de los productos, visite el sitio web Ciclo de vida del soporte técnico de Microsoft .

Los clientes que tengan esas versiones o ediciones anteriores del software deberían plantearse la migración a versiones con soporte técnico para evitar la exposición a vulnerabilidades. Para determinar el ciclo de vida del soporte técnico de su versión de software, vea Seleccionar un producto para obtener información acerca del ciclo de vida . Para obtener más información acerca de los Service Packs de estas versiones de software, vea Service Packs compatibles del ciclo de vida .

Los clientes que requieran soporte técnico para el software anterior deben ponerse en contacto con su representante del equipo de cuentas de Microsoft, con su administrador técnico de cuentas o con el representante del socio de Microsoft apropiado para consultar las opciones de soporte personalizado disponibles. Los clientes con un contrato Alliance, Premier o Authorized pueden ponerse en contacto con su oficina de ventas local de Microsoft. Para obtener información de contacto, visite el sitio web de información en todo el mundo de Microsoft , seleccione el país en la lista Información de contacto y, a continuación, haga clic en Ir para ver una lista de números de teléfono. Cuando llame, diga que desea hablar con el administrador de ventas local de soporte técnico Premier. Para obtener más información, vea Preguntas más frecuentes de la directiva del ciclo de vida del soporte técnico de Microsoft .

Información sobre la vulnerabilidad

Gravedad e identificadores de vulnerabilidad

En las siguientes clasificaciones de gravedad se supone la máxima repercusión posible de la vulnerabilidad. Para obtener información acerca de la probabilidad, en el plazo de 30 días después de la publicación de este boletín de seguridad, de la explotabilidad de la vulnerabilidad en relación con su clasificación de gravedad y repercusiones de seguridad, vea el índice de explotabilidad en el resumen del boletín de junio . Para obtener más información, vea Índice de explotabilidad de Microsoft .

Gravedad de la vulnerabilidad y repercusión de seguridad máxima del software afectado
Software afectado	Vulnerabilidad de omisión de truncamiento HMAC de firma XML (CVE-2009-0217)	Clasificación de gravedad acumulada
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.0 Service Pack 3 en Windows XP Service Pack 2 (Windows XP Media Center Edition 2005 únicamente)	Importante Alteración	Importante
Microsoft .NET Framework 1.0 Service Pack 3 en Windows XP Service Pack 3 (Windows XP Media Center Edition 2005 y Windows XP Tablet PC Edition 2005 únicamente)	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 cuando está instalado en Microsoft Windows 2000 Service Pack 4	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando está instalado en Windows XP Service Pack 2 y Windows XP Service Pack 3	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando está instalado en Windows XP Professional x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2003 Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando está instalado en Windows Server 2003 x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando está instalado en Windows Server 2003 con SP2 para sistemas con Itanium	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando está instalado en Windows Vista Service Pack 1 y Windows Vista Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando está instalado en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando está instalado en Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2**	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando está instalado en Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2**	Importante Alteración	Importante
Microsoft .NET Framework 1.1 Service Pack 1 cuando está instalado en Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 en Windows Vista Service Pack 1	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 1 en Windows Vista x64 Edition Service Pack 1	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 1 en Windows Server 2008 para sistemas de 32 bits**	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 1 en Windows Server 2008 para sistemas x64**	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 1 en Windows Server 2008 para sistemas con Itanium	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Microsoft Windows 2000 Service Pack 4	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Windows XP Service Pack 2 y Windows XP Service Pack 3	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Windows XP Professional x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Windows Server 2003 Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Windows Server 2003 x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Windows Server 2003 con SP2 para sistemas con Itanium	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Windows Vista Service Pack 1	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 en Windows Vista Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Windows Vista x64 Edition Service Pack 1	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 en Windows Vista x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Windows Server 2008 para sistemas de 32 bits**	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 en Windows Server 2008 para sistemas de 32 bits Service Pack 2**	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Windows Server 2008 para sistemas x64**	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 en Windows Server 2008 para sistemas x64 Service Pack 2**	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 cuando está instalado en Windows Server 2008 para sistemas con Itanium	Importante Alteración	Importante
Microsoft .NET Framework 2.0 Service Pack 2 en Windows Server 2008 con SP2 para sistemas con Itanium	Importante Alteración	Importante
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 cuando está instalado en Windows XP Service Pack 2 y Windows XP Service Pack 3	Importante Alteración	Importante
Microsoft .NET Framework 3.5 cuando está instalado en Windows XP Professional x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5 cuando está instalado en Windows Server 2003 Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5 cuando está instalado en Windows Server 2003 x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5 cuando está instalado en Windows Server 2003 con SP2 para sistemas con Itanium	Importante Alteración	Importante
Microsoft .NET Framework 3.5 cuando está instalado en Windows Vista Service Pack 1 y Windows Vista Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5 cuando está instalado en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5 cuando está instalado en Windows Server 2008 para sistemas de 32 bits**	Importante Alteración	Importante
Microsoft .NET Framework 3.5 cuando está instalado en Windows Server 2008 para sistemas x64**	Importante Alteración	Importante
Microsoft .NET Framework 3.5 cuando está instalado en Windows Server 2008 para sistemas con Itanium	Importante Alteración	Importante
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 cuando está instalado en Windows XP Service Pack 2 y Windows XP Service Pack 3	Importante Alteración	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando está instalado en Windows XP Professional x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando está instalado en Windows Server 2003 Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando está instalado en Windows Server 2003 x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando está instalado en Windows Server 2003 con SP2 para sistemas con Itanium	Importante Alteración	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando está instalado en Windows Vista Service Pack 1 y Windows Vista Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando está instalado en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando está instalado en Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2**	Importante Alteración	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando está instalado en Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2**	Importante Alteración	Importante
Microsoft .NET Framework 3.5 Service Pack 1 cuando está instalado en Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2	Importante Alteración	Importante
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 en Windows 7 para sistemas de 32 bits	Importante Alteración	Importante
Microsoft .NET Framework 3.5.1 en Windows 7 para sistemas x64	Importante Alteración	Importante
Microsoft .NET Framework 3.5.1 en Windows Server 2008 R2 para sistemas x64*	Importante Alteración	Importante
Microsoft .NET Framework 3.5.1 en Windows Server 2008 R2 para sistemas con Itanium	Importante Alteración	Importante

Vulnerabilidad de omisión de autenticación de truncamiento HMAC de firma XML (CVE-2009-0217)

Existe una vulnerabilidad de alteración de datos en Microsoft .NET Framework que podría permitir a un atacante alterar el contenido XML sin que fuera detectado. En las aplicaciones personalizadas, la repercusión de seguridad depende del escenario de uso específico. Los escenarios en los que los mensajes XML firmados se transmiten a través de un canal seguro (como SSL) no están afectados por esta vulnerabilidad.

Para ver esta vulnerabilidad como una entrada estándar en la lista de vulnerabilidades y exposiciones comunes, consulte CVE-2009-0217 .

Factores atenuantes para la vulnerabilidad de omisión de autenticación de truncamiento HMAC de firma XML (CVE-2009-0217)

Soluciones provisionales para la vulnerabilidad de omisión de autenticación de truncamiento HMAC de firma XML (CVE-2009-0217)

Preguntas más frecuentes sobre la vulnerabilidad de omisión de autenticación de truncamiento HMAC de firma XML (CVE-2009-0217)

¿Cuál es el alcance de esta vulnerabilidad?
Esta vulnerabilidad de alteración de datos se puede usar para omitir una firma criptográfica.

¿Cuál es la causa de esta vulnerabilidad?
La vulnerabilidad se debe a la forma en que la recomendación XMLDsig (Sintaxis y procesamiento de firma XML) de W3C se ha implementado en Microsoft .NET Framework. Para obtener más información, vea la recomendación Sintaxis y procesamiento de firma XML (segunda edición) o vea la sección" Truncamiento E03 HMAC (CVE-2009-0217)" en Errata de la segunda edición de firma XML .

¿Qué es Microsoft .NET Framework?
Microsoft .NET Framework es un componente del sistema operativo Microsoft Windows que permite crear y ejecutar aplicaciones de software y servicios web. Incluye tecnologías para servicios y aplicaciones web (ASP.NET), acceso a datos (ADO.NET), aplicaciones de cliente inteligente (Windows Forms) y mucho más.

¿Qué es HMAC?
Un código de autenticación de mensaje basado en hash (HMAC) se puede usar para determinar si un mensaje enviado por un canal no seguro se ha alterado, siempre que el emisor y el receptor compartan una clave secreta, mediante la comprobación de la integridad y la autenticidad del mensaje.

¿Qué es XML?
El lenguaje de marcado extensible, o XML, es un lenguaje de marcado que proporciona un formato para describir datos estructurados. El lenguaje de marcado extensible (XML) es una especificación de World Wide Web Consortium (W3C) y un subconjunto del lenguaje de marcado generalizado estándar (SGML). Para obtener más información acerca de XML, vea la página principal de XML de la página del Centro de desarrolladores de datos de MSDN o la recomendación de W3C, Lenguaje de marcado extensible (XML) 1.0 (quinta edición) .

¿Para qué puede usar un atacante esta vulnerabilidad?
Un atacante que aprovechara esta vulnerabilidad podría omitir determinadas firmas criptográficas y, como resultado, alterar el contenido XML firmado sin que el receptor detecte los cambios. Si se cambia el significado original del mensaje, también puede constituir suplantación. En las situaciones en que un desarrollador ha escrito una aplicación que se basa en el contenido XML firmado con HMAC, la repercusión de seguridad depende del escenario de uso específico correspondiente a dicha aplicación.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Un atacante debe enviar el contenido XML especialmente diseñado a un sistema vulnerable. Microsoft Office implementa la comprobación de firma XML de un modo que no lo puede aprovechar un atacante.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas o aplicaciones que dependan del código de autenticación de mensaje basado en hash (HMAC) para las operaciones criptográficas están más expuestos. Microsoft Office implementa la comprobación de firma XML de un modo que no lo puede aprovechar un atacante que intente aprovechar la vulnerabilidad.

¿Cómo funciona esta actualización?
La actualización corrige la forma en que la recomendación XMLDsig se ha implementado en Microsoft .NET Framework.

En el momento de publicar este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
Sí. Esa vulnerabilidad ya se ha divulgado. Se le ha asignado el número de vulnerabilidad y exposición común CVE-2009-0217 .

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba usando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes.

Información sobre la actualización

Herramientas y consejos para la detección e implementación

Administre el software y las actualizaciones de seguridad que necesite implementar en servidores, equipos de escritorio y sistemas móviles en su organización. Para obtener más información visite el Centro de administración de actualizaciones de TechNet . El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Las actualizaciones de seguridad están disponibles en Microsoft Update y Windows Update . También hay actualizaciones de seguridad disponibles en el Centro de descarga de Microsoft . Si realiza una búsqueda de las palabras clave “actualización de seguridad” podrá encontrarlas fácilmente.

Finalmente, las actualizaciones de seguridad se pueden descargar del Catálogo de Microsoft Update . El Catálogo de Microsoft Update ofrece un catálogo en el que se pueden realizar búsquedas del contenido que está disponible a través de Windows Update y Microsoft Update, incluidas las actualizaciones de seguridad, los controladores y los Service Packs. Al realizar la búsqueda con el número del boletín de seguridad (como" MS07-036" ), puede agregar todas las actualizaciones aplicables a la cesta (incluidos diferentes idiomas para una actualización) y descargarlas en la carpeta que elija. Para obtener más información sobre el Catálogo de Microsoft Update, vea las preguntas más frecuentes del Catálogo de Microsoft Update .

Nota A partir del 1 de agosto de 2009, Microsoft dejó de ofrecer soporte técnico a Office Update y Office Update Inventory Tool. Para seguir obteniendo las últimas actualizaciones de los productos de Microsoft Office, use Microsoft Update . Para obtener más información, vea Acerca de Microsoft Office Update: Preguntas más frecuentes .

Consejos para la detección y la implementación

Microsoft ofrece orientación para la detección y la implementación de las actualizaciones de seguridad. Dicha orientación contiene recomendaciones e información que pueden ayudar a los profesionales de TI a comprender el modo de usar varias herramientas para la detección y la implementación de las actualizaciones de seguridad. Para obtener más información, vea el artículo 961747 de Microsoft Knowledge Base .

Microsoft Baseline Security Analyzer

Esta herramienta permite a los administradores examinar sistemas remotos y locales para detectar las actualizaciones de seguridad que faltan así como las configuraciones de seguridad incorrectas más comunes. Para obtener más información acerca de MBSA, visite Microsoft Baseline Security Analyzer .

La tabla siguiente proporciona el resumen de detección MBSA correspondiente a esta actualización de seguridad.

Software	MBSA 2.1.1
Microsoft Windows 2000 Service Pack 4	Sí
Windows XP Service Pack 2 y Windows XP Service Pack 3	Sí
Windows XP Professional x64 Edition Service Pack 2	Sí
Windows Server 2003 Service Pack 2	Sí
Windows Server 2003 x64 Edition Service Pack 2	Sí
Windows Server 2003 con SP2 para sistemas con Itanium	Sí
Windows Vista Service Pack 1 y Windows Vista Service Pack 2	Sí
Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	Sí
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2	Sí
Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2	Sí
Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2	Sí
Windows 7 para sistemas de 32 bits	Sí
Windows 7 para sistemas x64	Sí
Windows Server 2008 R2 para sistemas x64	Sí
Windows Server 2008 R2 para sistemas con Itanium	Sí

Se ha publicado la versión más reciente de MBSA: Microsoft Baseline Security Analyzer 2.1.1 . Para obtener más información, vea Microsoft Baseline Security Analyzer 2.1 .

Windows Server Update Services

Windows Server Update Services (WSUS) permite a los administradores implementar las actualizaciones críticas y de seguridad más recientes en sistemas operativos Microsoft Windows 2000 y versiones posteriores, Office XP y versiones posteriores, Exchange Server 2003 y SQL Server 2000. Para obtener más información acerca de cómo implementar esta actualización de seguridad con Windows Server Update Services, visite el sitio web de Windows Server Update Services .

Systems Management Server

En la tabla siguiente se proporciona el resumen de detección e implementación de SMS correspondiente a esta actualización de seguridad.

Software	SMS 2.0	SMS 2003 con SUIT	SMS 2003 con ITMU	Configuration Manager 2007
Microsoft Windows 2000 Service Pack 4	No	No	Sí	Sí
Windows XP Service Pack 2 y Windows XP Service Pack 3	No	No	Sí	Sí
Windows XP Professional x64 Edition Service Pack 2	No	No	Sí	Sí
Windows Server 2003 Service Pack 2	No	No	Sí	Sí
Windows Server 2003 x64 Edition Service Pack 2	No	No	Sí	Sí
Windows Server 2003 con SP2 para sistemas con Itanium	No	No	Sí	Sí
Windows Vista Service Pack 1 y Windows Vista Service Pack 2	No	No	Sí	Sí
Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2	No	No	Sí	Sí
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2	No	No	Sí	Sí
Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2	No	No	Sí	Sí
Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2	No	No	Sí	Sí
Windows 7 para sistemas de 32 bits	No	No	Sí	Sí
Windows 7 para sistemas x64	No	No	Sí	Sí
Windows Server 2008 R2 para sistemas x64	No	No	Sí	Sí
Windows Server 2008 R2 para sistemas con Itanium	No	No	Sí	Sí

En cuanto a SMS 2.0 y SMS 2003, SMS puede usar Security Update Inventory Tool (SUIT) para detectar las actualizaciones de seguridad. Visite también Descargas para Systems Management Server 2.0 .

En cuanto a SMS 2003, SMS puede utilizar la herramienta SMS 2003 Inventory Tool for Microsoft Updates (ITMU) para detectar actualizaciones de seguridad proporcionadas por Microsoft Update y compatibles con Windows Server Update Services . Para obtener más información acerca de SMS 2003 ITMU, visite SMS 2003 Inventory Tool for Microsoft Updates . Para obtener más información acerca de las herramientas de análisis de SMS, vea SMS 2003 Software Update Scanning Tools . Visite también Descargas para Systems Management Server 2003 .

System Center Configuration Manager 2007 usa WSUS 3.0 para la detección de actualizaciones. Para obtener más información acerca de la administración de actualizaciones de software de Configuration Manager 2007, visite System Center Configuration Manager 2007 .

Para obtener más información acerca de SMS, visite el sitio web de SMS .

Para obtener información más detallada, consulte el artículo 910723 de Microsoft Knowledge Base : Lista de resumen de los artículos mensuales de consejos para la detección y la implementación.

Evaluador de compatibilidad de aplicaciones y kit de herramientas de compatibilidad de aplicaciones

Las actualizaciones normalmente escriben en los mismos archivos y configuración del Registro necesarios para que se ejecuten las aplicaciones. Esto puede desencadenar incompatibilidades y aumentar el tiempo que dura la implementación de actualizaciones de seguridad. Puede optimizar las pruebas y la validación de las actualizaciones de Windows en las aplicaciones instaladas con los componentes del Evaluador de compatibilidad de actualizaciones incluidos con el Kit de herramientas de compatibilidad de aplicaciones .

El kit de herramientas de compatibilidad de aplicaciones (ACT) contiene las herramientas y la documentación necesarias para evaluar y mitigar los problemas de compatibilidad de aplicaciones antes de implementar Microsoft Windows Vista, una actualización de Windows, una actualización de seguridad de Microsoft o una nueva versión de Windows Internet Explorer en su entorno.

Implementación de la actualización de seguridad


Inclusión en futuros Service Packs	La actualización para este problema puede incluirse en un conjunto de actualizaciones posterior
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB979906-X86 /qn
	Para Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB979909-x86 /q
Instalación sin reiniciar	Para Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB979906-X86 /qn /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2: NDP20SP2-KB979909-x86 /q /norestart
Actualizar archivo de registro	Para Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB979906-x86-msi.0.log NDP1.1SP1-KB979906-x86-wrapper.log
	Para Microsoft .NET Framework 2.0 Service Pack 2: Microsoft .NET Framework 2.0-KB979909_-msi0.txt Microsoft .NET Framework 2.0-KB979909_.html
Información adicional	Vea la subsección Herramientas y consejos de detección e implementación
Requisito de reinicio
¿Se requiere reiniciar?	En algunos casos, esta actualización no requiere reiniciar el sistema. Sin embargo, si algún archivo necesario está en uso, habrá que reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.
HotPatching	No aplicable
Información sobre la eliminación	Para Microsoft .NET Framework 1.1 Service Pack 1 y Microsoft .NET Framework 2.0 Service Pack 2, use la herramienta Agregar o quitar programas del Panel de control
Información sobre archivos	Vea el artículo 981343 de Microsoft Knowledge Base .
Comprobación de las claves del Registro	Para Microsoft .NET Framework 1.1 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M979906 " Installed" = "Y"
	Para Microsoft .NET Framework 2.0 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB979909 "ThisVersionInstalled" = "Y"

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q[n\|b\|r\|f]	Establece el nivel de interfaz de usuario
	n: sin interfaz de usuario
	b: interfaz de usuario básica
	r: interfaz de usuario reducida
	f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q	Sin interfaz de usuario
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q[n\|b\|r\|f]	Establece el nivel de interfaz de usuario
	n: sin interfaz de usuario
	b: interfaz de usuario básica
	r: interfaz de usuario reducida
	f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q	Sin interfaz de usuario
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>


Inclusión en futuros Service Packs	La actualización para este problema se incluirá en un Service Pack o en un conjunto de actualizaciones posterior
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 1.0 Service Pack 3 en Windows XP Media Center Edition 2005 Service Pack 2, Windows XP Media Center Edition 2005 Service Pack 3 y Windows XP Tablet PC Edition 2005 Service Pack 3: NDP1.0SP3-KB979904-X86-OCM-ENU /quiet
	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows XP de 32 bits: NDP1.1SP1-KB979906-x86 /qn
	Para Microsoft .NET Framework 3.5 en Windows XP para sistemas de 32 bits: NDP20SP1-KB982865- x86 /q
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas Windows XP de 32 bits: NDP20SP2-KB979909-x86 /q
	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows XP Professional x64 Edition Service Pack 2: NDP1.1SP1-KB979906-x86 /qn
	Para Microsoft .NET Framework 3.5 en Windows XP Professional Edition x64 Edition Service Pack 2: NDP20SP1-KB982865-x64 /q
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows XP Professional Edition x64 Edition Service Pack 2: NDP20SP2-KB979909-x64 /q
Instalación sin reiniciar	Para Microsoft .NET Framework 1.0 Service Pack 3 en Windows XP Media Center Edition 2005 Service Pack 2, Windows XP Media Center Edition 2005 Service Pack 3 y Windows XP Tablet PC Edition 2005 Service Pack 3: NDP1.0SP3-KB979904-X86-OCM-ENU /quiet /norestart
	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows XP de 32 bits: NDP1.1SP1-KB979906-x86 /qn /norestart
	Para Microsoft .NET Framework 3.5 en Windows XP para sistemas de 32 bits: NDP20SP1-KB982865- x86 /q /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas Windows XP de 32 bits: NDP20SP2-KB979909-x86 /q /norestart
	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows XP Professional x64 Edition Service Pack 2: NDP1.1SP1-KB979906-x86 /qn /norestart
	Para Microsoft .NET Framework 3.5 en Windows XP Professional Edition x64 Edition Service Pack 2: NDP20SP1-KB982865-x64 /q /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows XP Professional Edition x64 Edition Service Pack 2: NDP20SP2-KB979909-x64 /q /norestart
Actualizar archivo de registro	Para Microsoft .NET Framework 1.0 Service Pack 3: KB979904.log
	Para Microsoft .NET Framework 1.1 Service Pack 1: NDP1.1SP1-KB979906-x86-msi.0.log NDP1.1SP1-KB979906-x86-wrapper.log
	Para Microsoft .NET Framework 3.5: Microsoft .NET Framework 2.0-KB982865_-msi0.txt Microsoft .NET Framework 2.0-KB982965_.html
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1: Microsoft .NET Framework 2.0-KB979909_-msi0.txt Microsoft .NET Framework 2.0-KB979909_.html
Información adicional	Vea la subsección Herramientas y consejos de detección e implementación
Requisito de reinicio
¿Se requiere reiniciar?	En algunos casos, esta actualización no requiere reiniciar el sistema. Sin embargo, si algún archivo necesario está en uso, habrá que reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.
HotPatching	No aplicable
Información sobre la eliminación	Para Microsoft .NET Framework 1.0 Service Pack 3, use la herramienta Agregar o quitar programas del Panel de control o la utilidad Spuninst.exe que se encuentra en la carpeta %Windir%\$NTUninstallKB979904$\Spuninst
	Para Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 3.5 y Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1, use la herramienta Agregar o quitar programas del Panel de control.
Información sobre archivos	Vea el artículo 981343 de Microsoft Knowledge Base .
Comprobación de las claves del Registro	Para Microsoft .NET Framework 1.0 Service Pack 3 en sistemas Windows XP de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M979904\
	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows XP de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M979906 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 3.5 en Windows XP para sistemas de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB982865 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas Windows XP de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB979909 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M979906 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 3.5 en Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB982865 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB979909 "ThisVersionInstalled" = "Y"

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el equipo se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive .
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
/overwriteoem	Sobrescribe los archivos OEM sin preguntar al usuario.
/nobackup	No hace copia de seguridad de los archivos necesarios para la desinstalación.
/forceappsclose	Obliga a otros programas a cerrarse cuando se apaga el equipo.
/log:ruta	Permite la redirección de los archivos de registro de instalación.
/integrate:ruta	Integra la actualización en los archivos fuente de Windows. Estos archivos se encuentran en la ruta de acceso que se especifica en el parámetro.
/extract[:ruta]	Extrae los archivos sin iniciar el programa de instalación.
/ER	Habilita la generación de informes de error extendidos.
/verbose	Habilita el registro detallado. Crea el archivo %Windir%\CabBuild.log durante la instalación. El registro incluye el detalle de los archivos que se copian. El uso de este parámetro puede provocar que la instalación resulte más lenta.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q[n\|b\|r\|f]	Establece el nivel de interfaz de usuario
	n: sin interfaz de usuario
	b: interfaz de usuario básica
	r: interfaz de usuario reducida
	f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q	Establece el nivel de interfaz de usuario
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros compatibles con Spuninst.exe
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el equipo se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive .
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
/forceappsclose	Obliga a otros programas a cerrarse cuando se apaga el equipo.
/log:ruta	Permite la redirección de los archivos de registro de instalación.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q[n\|b\|r\|f]	Establece el nivel de interfaz de usuario
	n: sin interfaz de usuario
	b: interfaz de usuario básica
	r: interfaz de usuario reducida
	f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q	Sin interfaz de usuario
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>


Inclusión en futuros Service Packs	La actualización para este problema se incluirá en un Service Pack o en un conjunto de actualizaciones posterior
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows Server 2003 de 32 bits: WindowsServer2003-KB979907-x86-ENU /quiet
	Para Microsoft .NET Framework 3.5 en Windows Server 2003 para sistemas de 32 bits: NDP20SP1-KB982865-x86 /q
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas Windows Server 2003 de 32 bits: NDP20SP2-KB979909-x86 /q
	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas x64 Windows Server 2003: NDP1.1SP1-KB979906-x86 /qn
	Para Microsoft .NET Framework 3.5 en Windows Server 2003 para sistemas x64: NDP20SP1-KB982865-x64 /q
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas x64 Windows Server 2003: NDP20SP2-KB979909-x64 /q
	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows Server 2003 con Itanium: NDP1.1SP1-KB979906-x86 /qn
	Para Microsoft .NET Framework 3.5 en sistemas con Itanium: NDP20SP1-KB982865-ia64 /q
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas Windows Server 2003 con Itanium: NDP20SP2-KB979909-ia64 /q
Instalación sin reiniciar	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows Server 2003 de 32 bits: WindowsServer2003-KB979907-x86-ENU /quiet /norestart
	Para Microsoft .NET Framework 3.5 en Windows Server 2003 para sistemas de 32 bits: NDP20SP1-KB982865-x86 /q /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas Windows Server 2003 de 32 bits: NDP20SP2-KB979909-x86 /q /norestart
	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas x64 Windows Server 2003: NDP1.1SP1-KB979906-x86 /qn /norestart
	Para Microsoft .NET Framework 3.5 en Windows Server 2003 para sistemas x64: NDP20SP1-KB982865-x64 /q /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas x64 Windows Server 2003: NDP20SP2-KB979909-x64 /q /norestart
	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows Server 2003 con Itanium: NDP1.1SP1-KB979906-x86 /qn /norestart
	Para Microsoft .NET Framework 3.5 en sistemas con Itanium: NDP20SP1-KB982865-ia64 /q /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en sistemas Windows Server 2003 con Itanium: NDP20SP2-KB979909-ia64 /q /norestart
Actualizar archivo de registro	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows Server 2003 de 32 bits: KB979907.log
	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows Server 2003 x64 y con Itanium: NDP1.1SP1-KB979906-x86-msi.0.log NDP1.1SP1-KB979906-x86-wrapper.log
	Para Microsoft .NET Framework 3.5: Microsoft .NET Framework 2.0-KB982865_-msi0.txt Microsoft .NET Framework 2.0-KB982865_.html
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1: Microsoft .NET Framework 2.0-KB979909_-msi0.txt Microsoft .NET Framework 2.0-KB979909_.html
Información adicional	Vea la subsección Herramientas y consejos de detección e implementación
Requisito de reinicio
¿Se requiere reiniciar?	En algunos casos, esta actualización no requiere reiniciar el sistema. Sin embargo, si algún archivo necesario está en uso, habrá que reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.
HotPatching	Esta actualización de seguridad no admite HotPatching. Para obtener más información acerca de HotPatching, vea el artículo 897341 de Microsoft Knowledge Base .
Información sobre la eliminación	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2003 para sistemas de 32 bits, use la herramienta Agregar o quitar programas del Panel de control o la utilidad Spuninst.exe que se encuentra en la carpeta %Windir%\$NTUninstallKB979907$\Spuninst.
	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2003 para sistemas x64, use la herramienta Agregar o quitar programas del Panel de control.
	Para Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1, use la herramienta Agregar o quitar programas del Panel de control.
Información sobre archivos	Vea el artículo 981343 de Microsoft Knowledge Base .
Comprobación de las claves del Registro	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows Server 2003 de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB979907\Filelist
	Para Microsoft .NET Framework 1.1 Service Pack 1 en sistemas Windows Server 2003 x64 y con Itanium: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M979906 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 3.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB982865 "ThisVersionInstalled" = "Y"
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB979909 " ThisVersionInstalled" = dword:1

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el equipo se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive .
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
/overwriteoem	Sobrescribe los archivos OEM sin preguntar al usuario.
/nobackup	No hace copia de seguridad de los archivos necesarios para la desinstalación.
/forceappsclose	Obliga a otros programas a cerrarse cuando se apaga el equipo.
/log:ruta	Permite la redirección de los archivos de registro de instalación.
/integrate:ruta	Integra la actualización en los archivos fuente de Windows. Estos archivos se encuentran en la ruta de acceso que se especifica en el parámetro.
/extract[:ruta]	Extrae los archivos sin iniciar el programa de instalación.
/ER	Habilita la generación de informes de error extendidos.
/verbose	Habilita el registro detallado. Crea el archivo %Windir%\CabBuild.log durante la instalación. El registro incluye el detalle de los archivos que se copian. El uso de este parámetro puede provocar que la instalación resulte más lenta.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q[n\|b\|r\|f]	Establece el nivel de interfaz de usuario
	n: sin interfaz de usuario
	b: interfaz de usuario básica
	r: interfaz de usuario reducida
	f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q	Sin interfaz de usuario
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros compatibles con Spuninst.exe
Parámetro	Descripción
/help	Muestra las opciones de la línea de comandos.
Modos de instalación
/passive	Modo de instalación desatendida. No es necesaria la intervención del usuario, aunque se muestra el estado de la instalación. Si es preciso reiniciar al final de la instalación, se presentará un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica que el equipo se reiniciará al cabo de 30 segundos.
/quiet	Modo silencioso. Es igual que el modo desatendido, pero no se muestran mensajes de estado ni de error.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación
/forcerestart	Reinicia el equipo después de la instalación y obliga a otras aplicaciones a cerrarse cuando se apaga el equipo sin guardar antes los archivos abiertos.
/warnrestart[:x]	Presenta un cuadro de diálogo que muestra una advertencia con temporizador en la que se indica al usuario que el equipo se reiniciará al cabo de x segundos. (El valor predeterminado es 30 segundos.) Está diseñado para ser utilizado con el parámetro /quiet o el parámetro /passive .
/promptrestart	Muestra un cuadro de diálogo que el que se pide al usuario local que permita un reinicio.
Opciones especiales
/forceappsclose	Obliga a otros programas a cerrarse cuando se apaga el equipo.
/log:ruta	Permite la redirección de los archivos de registro de instalación.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q[n\|b\|r\|f]	Establece el nivel de interfaz de usuario
	n: sin interfaz de usuario
	b: interfaz de usuario básica
	r: interfaz de usuario reducida
	f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q	Sin interfaz de usuario
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>


Inclusión en futuros Service Packs	La actualización para este problema se incluirá en un Service Pack o en un conjunto de actualizaciones posterior
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Vista Service Pack 1 y Windows Vista Service Pack 2: NDP1.1SP1-KB979906-x86 /qn
	Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Vista Service Pack 1: Windows6.0-KB979913-x86 /quiet
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 1: Windows6.0-KB979911-x86 /quiet
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 2: Windows6.0-KB979910-x86 /quiet
	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2: NDP1.1SP1-KB979906-x86 /qn
	Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Vista x64 Edition Service Pack 1: Windows6.0-KB979913-x64 /quiet
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista x64 Edition Service Pack 1: Windows6.0-KB979911-x64 /quiet
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista x64 Edition Service Pack 2: Windows6.0-KB979910-x64 /quiet
Instalación sin reiniciar	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Vista Service Pack 1 y Windows Vista Service Pack 2: NDP1.1SP1-KB979906-x86 /qn /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Vista Service Pack 1: Windows6.0-KB979913-x86 /quiet /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 1: Windows6.0-KB979911-x86 /quiet /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista Service Pack 2: Windows6.0-KB979910-x86 /quiet /norestart
	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2: NDP1.1SP1-KB979906-x86 /qn /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Vista x64 Edition Service Pack 1: Windows6.0-KB979913-x64 /quiet /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista x64 Edition Service Pack 1: Windows6.0-KB979911-x64 /quiet /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Vista x64 Edition Service Pack 2: Windows6.0-KB979910-x64 /quiet /norestart
Información adicional	Vea la subsección Herramientas y consejos de detección e implementación
Requisito de reinicio
¿Se requiere reiniciar?	En algunos casos, esta actualización no requiere reiniciar el sistema. Sin embargo, si algún archivo necesario está en uso, habrá que reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.
HotPatching	No aplicable
Información sobre la eliminación	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Vista (KB979906), use la herramienta Agregar o quitar programas del Panel de control.
	Para las demás versiones compatibles de Microsoft .NET Framework en Windows Vista, WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, en Seguridad . En Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.
Información sobre archivos	Vea el artículo 981343 de Microsoft Knowledge Base .
Comprobación de las claves del Registro	Nota No existen las claves del Registro para validar la presencia de estas actualizaciones.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q[n\|b\|r\|f]	Establece el nivel de interfaz de usuario
	n: sin interfaz de usuario
	b: interfaz de usuario básica
	r: interfaz de usuario reducida
	f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/?, /h, /help	Muestra ayuda sobre los parámetros admitidos.
/quiet	Suprime la pantalla de estado o los mensajes de error.
/norestart	Cuando se combina con /quiet , el sistema no se reiniciará después de la instalación, incluso si se necesita un reinicio para terminar la instalación.


Inclusión en futuros Service Packs	La actualización para este problema se incluirá en un Service Pack o en un conjunto de actualizaciones posterior
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2: NDP1.1SP1-KB979906-x86 /qn
	Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008 para sistemas de 32 bits: Windows6.0-KB979913-x86 /quiet
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas de 32 bits: Windows6.0-KB979911-x86 /quiet
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas de 32 bits Service Pack 2: Windows6.0-KB979910-x86 /quiet
	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2: NDP1.1SP1-KB979906-x86 /qn
	Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008 para sistemas x64: Windows6.0-KB979913-x64 /quiet
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas x64: Windows6.0-KB979911-x64 /quiet
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas x64 Service Pack 2: Windows6.0-KB979910-x64 /quiet
	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2: NDP1.1SP1-KB979906-x86 /qn
	Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008 para sistemas con Itanium: Windows6.0-KB979913-ia64 /quiet
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas con Itanium: Windows6.0-KB979911-ia64 /quiet
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas con Itanium Service Pack 2: Windows6.0-KB979910-ia64 /quiet
Instalación sin reiniciar	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2: NDP1.1SP1-KB979906-x86 /qn /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008 para sistemas de 32 bits: Windows6.0-KB979913-x86 /quiet /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas de 32 bits: Windows6.0-KB979911-x86 /quiet /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas de 32 bits Service Pack 2: Windows6.0-KB979910-x86 /quiet /norestart
	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2: NDP1.1SP1-KB979906-x86 /qn /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008 para sistemas x64: Windows6.0-KB979913-x64 /quiet /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas x64: Windows6.0-KB979911-x64 /quiet /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas x64 Service Pack 2: Windows6.0-KB979910-x64 /quiet /norestart
	Para Microsoft .NET Framework 1.1 Service Pack 1 en Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2: NDP1.1SP1-KB979906-x86 /qn /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 1 y Microsoft .NET Framework 3.5 en Windows Server 2008 para sistemas con Itanium: Windows6.0-KB979913-ia64 /quiet /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas con Itanium: Windows6.0-KB979911-ia64 /quiet /norestart
	Para Microsoft .NET Framework 2.0 Service Pack 2 y Microsoft .NET Framework 3.5 Service Pack 1 en Windows Server 2008 para sistemas con Itanium Service Pack 2: Windows6.0-KB979910-ia64 /quiet /norestart
Información adicional	Vea la subsección Herramientas y consejos de detección e implementación
Requisito de reinicio
¿Se requiere reiniciar?	En algunos casos, esta actualización no requiere reiniciar el sistema. Sin embargo, si algún archivo necesario está en uso, habrá que reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.
HotPatching	No aplicable
Información sobre la eliminación	Para Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) en todas las ediciones afectadas de Windows Server 2008, use la herramienta Agregar o quitar programas del Panel de control.
	Para las demás versiones afectadas de Microsoft .NET Framework en Windows Server 2008, WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, en Seguridad . En Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.
Información sobre archivos	Vea el artículo 981343 de Microsoft Knowledge Base .
Comprobación de las claves del Registro	Nota No existen las claves del Registro para validar la presencia de estas actualizaciones.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/help	Muestra el cuadro de diálogo de uso.
Modos de instalación
/q[n\|b\|r\|f]	Establece el nivel de interfaz de usuario
	n: sin interfaz de usuario
	b: interfaz de usuario básica
	r: interfaz de usuario reducida
	f: interfaz de usuario completa (valor predeterminado)
Opciones de instalación
/extract [directorio]	Extrae el paquete al directorio especificado.
Opciones de reinicio
/norestart	No reinicia cuando termina la instalación.
/forcerestart	Siempre reinicia el equipo después de la instalación.
/promptrestart	Pregunta al usuario si desea reiniciar si es necesario.
Opciones de registro
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\| + \|!\|]< Archivo_registro>**	Establece las opciones de registro
	i: mensajes de estado
	w: advertencias no graves
	e: todos los mensajes de error
	a: inicio de acciones
	r: registros específicos para la acción
	u: solicitud del usuario
	c: parámetros iniciales de IU
	m: información de falta de memoria o salida grave
	o: mensajes de espacio insuficiente en disco
	p: propiedades de terminal
	v: información detallada
	x: información de depuración extra
	+: anexar al archivo de registro existente
	!: vaciar cada línea al registro
	*: registrar toda la información, excepto las opciones v y x
/log< Archivo_registro>	Equivalente a /l*< Archivo_registro>

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/?, /h, /help	Muestra ayuda sobre los parámetros admitidos.
/quiet	Suprime la pantalla de estado o los mensajes de error.
/norestart	Cuando se combina con /quiet , el sistema no se reiniciará después de la instalación, incluso si se necesita un reinicio para terminar la instalación.


Inclusión en futuros Service Packs	La actualización para este problema se incluirá en un Service Pack o en un conjunto de actualizaciones posterior
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 3.5.1 en Windows 7 para sistemas de 32 bits: Windows6.1-KB979916-x86 /quiet
	Para Microsoft .NET Framework 3.5.1 en Windows 7 para sistemas x64: Windows6.1-KB979916-x64 /quiet
Instalación sin reiniciar	Para Microsoft .NET Framework 3.5.1 en Windows 7 para sistemas de 32 bits: Windows6.1-KB979916-x86 /quiet /norestart
	Para Microsoft .NET Framework 3.5.1 en Windows 7 para sistemas x64: Windows6.1-KB979916-x64 /quiet /norestart
Información adicional	Vea la subsección Herramientas y consejos de detección e implementación
Requisito de reinicio
¿Se requiere reiniciar?	En algunos casos, esta actualización no requiere reiniciar el sistema. Sin embargo, si algún archivo necesario está en uso, habrá que reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.
HotPatching	No aplicable.
Información sobre la eliminación	WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, en Seguridad . En Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.
Información sobre archivos	Vea el artículo 981343 de Microsoft Knowledge Base .
Comprobación de las claves del Registro	Nota No existe una clave del Registro para validar la presencia de esta actualización.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/?, /h, /help	Muestra ayuda sobre los parámetros admitidos.
/quiet	Suprime la pantalla de estado o los mensajes de error.
/norestart	Cuando se combina con /quiet , el sistema no se reiniciará después de la instalación, incluso si se necesita un reinicio para terminar la instalación.


Inclusión en futuros Service Packs	La actualización para este problema se incluirá en un Service Pack o en un conjunto de actualizaciones posterior
Implementación
Instalación sin intervención del usuario	Para Microsoft .NET Framework 3.5.1 en Windows Server 2008 R2 para sistemas x64: Windows6.1-KB979916-x64 /quiet
	Para Microsoft .NET Framework 3.5.1 en Windows Server 2008 R2 para sistemas con Itanium: Windows6.1-KB979916-ia64 /quiet
Instalación sin reiniciar	Para Microsoft .NET Framework 3.5.1 en Windows Server 2008 R2 para sistemas x64: Windows6.1-KB979916-x64 /quiet /norestart
	Para Microsoft .NET Framework 3.5.1 en Windows Server 2008 R2 para sistemas con Itanium: Windows6.1-KB979916-ia64 /quiet /norestart
Información adicional	Vea la subsección Herramientas y consejos de detección e implementación
Requisito de reinicio
¿Se requiere reiniciar?	En algunos casos, esta actualización no requiere reiniciar el sistema. Sin embargo, si algún archivo necesario está en uso, habrá que reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.
HotPatching	No aplicable.
Información sobre la eliminación	WUSA.exe no admite la desinstalación de actualizaciones. Para desinstalar una actualización instalada por WUSA, haga clic en Panel de control y, a continuación, en Seguridad . En Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.
Información sobre archivos	Vea el artículo 981343 de Microsoft Knowledge Base .
Comprobación de las claves del Registro	Nota No existe una clave del Registro para validar la presencia de esta actualización.

Parámetros de instalación de la actualización de seguridad admitidos
Parámetro	Descripción
/?, /h, /help	Muestra ayuda sobre los parámetros admitidos.
/quiet	Suprime la pantalla de estado o los mensajes de error.
/norestart	Cuando se combina con /quiet , el sistema no se reiniciará después de la instalación, incluso si se necesita un reinicio para terminar la instalación.

Información adicional:

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

Arian Evans, de WhiteHat Security , por informar del problema de omisión en la validación de solicitud ASP.NET que se corrige en este boletín mediante un cambio de defensa en profundidad

Microsoft Active Protections Program (MAPP)

Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP) .

Soporte técnico

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico del soporte de seguridad o en el teléfono 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft .
Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite el sitio web de soporte técnico internacional de Microsoft .

Renuncia

La información proporcionada en Microsoft Knowledge Base se suministra" tal cual" , sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones

V1.0 (8 de junio de 2010): Publicación del boletín.
V1.1 (16 de junio de 2010): Se ha corregido la comprobación de la clave del Registro para Microsoft .NET Framework 2.0 Service Pack 2.
V1.2 (22 de junio de 2010): Se ha revisado este boletín para anunciar un cambio de la lógica de detección para corregir un problema de Microsoft Baseline Security Analyzer (MBSA) con Microsoft .NET Framework 3.5. Se trata únicamente de un cambio de detección que no afecta a los archivos que se incluyen en la actualización inicial. Los clientes que han actualizado correctamente sus sistemas no necesitan volver a instalar esta actualización.
V1.3 (30 de Junio de 2010): Se ha corregido la confirmación de la clave de registro de Microsoft .NET Framework 3.5 y Microsoft .NET Framework 2.0 Service Pack 2

Boletín de seguridad de Microsoft MS10-041 - Importante

Una vulnerabilidad en Microsoft .NET Framework podría permitir la alteración (981343)

Información general

Resumen ejecutivo

Software afectado y no afectado

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

Información sobre la vulnerabilidad

Gravedad e identificadores de vulnerabilidad

Vulnerabilidad de omisión de autenticación de truncamiento HMAC de firma XML (CVE-2009-0217)

Factores atenuantes para la vulnerabilidad de omisión de autenticación de truncamiento HMAC de firma XML (CVE-2009-0217)

Soluciones provisionales para la vulnerabilidad de omisión de autenticación de truncamiento HMAC de firma XML (CVE-2009-0217)

Preguntas más frecuentes sobre la vulnerabilidad de omisión de autenticación de truncamiento HMAC de firma XML (CVE-2009-0217)

Información sobre la actualización

Herramientas y consejos para la detección e implementación

Implementación de la actualización de seguridad

Windows 2000 (todas las ediciones)

Información sobre la implementación

Windows XP (todas las ediciones)

Información sobre la implementación

Windows Server 2003 (todas las ediciones)

Información sobre la implementación

Windows Vista (todas las ediciones)

Información sobre la implementación

Windows Server 2008 (todas las ediciones)

Información sobre la implementación

Windows 7 (todas las ediciones)

Información sobre la implementación

Windows Server 2008 R2 (todas las ediciones)

Información sobre la implementación

Información adicional:

Agradecimientos

Microsoft Active Protections Program (MAPP)

Soporte técnico

Renuncia

Revisiones