Las últimas actualizaciones de .NET protegen contra ejecución remota de código en Visual Studio

por admin

Los lectores ayudan a respaldar el Informe de Windows. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.
Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a Windows Report a sostener al equipo editorial. Leer más

Microsoft emitió actualizaciones para .NET 6, .NET 7 y .NET 8 para abordar el CVE-2024-21409 catalogado como una vulnerabilidad importante para .NET y Visual Studio Remote Code Execution.

Un ataque de ejecución remota de código (RCE) permite a un atacante ejecutar código malicioso en las computadoras o la red de una organización. Esta capacidad de ejecutar código controlado por el atacante puede servir para múltiples objetivos, como instalar más malware o extraer información confidencial.

Los ataques RCE son un medio muy común para que los atacantes hoy en día roben datos e ingresen a los sistemas gubernamentales y de organizaciones.

¿Cómo parcheo mi .NET para evitar problemas de seguridad?

Las últimas actualizaciones de .NET, .NET 8.0.4, 7.0.18, .NET 6.0.29 para Windows, macOS y Linux, para x86, x64, Arm32 y Arm64, están disponibles para descargar desde la página dedicada de GitHub.

Sin embargo, también puede utilizar los comandos CLI del Administrador de paquetes de Windows (winget) para instalarlos:

  • Para instalar el tiempo de ejecución de .NET 8: winget install dotnet-runtime-8
  • Para instalar el SDK de .NET 8: winget install dotnet-sdk-8
  • Para actualizar una instalación existente: winget upgrade

Microsoft también advierte sobre una vulnerabilidad de uso después de la liberación en WPF que puede resultar en una elevación de privilegios con solo ver documentos que no son de confianza. Recomendamos actualizar .NET lo antes posible para evitar estos problemas de seguridad.

También debe tener en cuenta que .NET 7 pronto finalizará su soporte. Las aplicaciones seguirán ejecutándose, pero Microsoft recomienda una actualización.

¿Tuviste algún problema con las actualizaciones? Háganos saber en la sección de comentarios.


Claudiu, veterano de la prensa científica y tecnológica, se centra en todo lo nuevo que trae Microsoft. Su abrupto interés por las computadoras comenzó cuando vio la primera computadora doméstica cuando era niño. Sin embargo, su pasión por Windows y todo lo relacionado se hizo evidente cuando se convirtió en administrador de sistemas en una escuela secundaria de informática. Con 14 años de experiencia escribiendo sobre todo lo que hay que saber sobre ciencia y tecnología, a Claudiu también le gusta la música rock, relajarse en el jardín y Star Wars. ¡Que la fuerza os acompañe siempre!


Síguenos en YouTube: @PCenterES

También le puede interesar

Deja un comentario

Por favor, permite que se muestren anuncios en nuestro sitio web

Parece que estás usando un bloqueador de anuncios. Dependemos de la publicidad para financiar nuestro sitio web.