Aggiornamenti di protezione e qualità cumulativo per.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows 7 SP1 e Server 2008 R2 SP1 (KB 4340556)

Riepilogo

Questo aggiornamento risolve i seguenti problemi:

  • Vulnerabilità di "esecuzione di codice remoto" quando.NET Framework non convalida correttamente l'input. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi. Consente di visualizzare, modificare o eliminare dati; oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti sul sistema potrebbero essere meno interessati rispetto agli utenti che dispongono di diritti amministrativi. Per sfruttare la vulnerabilità, un utente malintenzionato sarebbe necessario passare l'input specifico a un'applicazione tramite i metodi di.NET Framework sensibili. Questo aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui.NET Framework convalida input. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8284.

  • Esiste una vulnerabilità di "elevazione dei privilegi" in.NET Framework che potrebbe consentire a un utente malintenzionato di elevare il proprio livello di diritti utente. Per sfruttare la vulnerabilità, un utente malintenzionato dovrebbe innanzitutto è necessario accedere al computer locale e quindi eseguire un programma dannoso. Questo aggiornamento risolve la vulnerabilità correggendo la modalità di.NET Framework consente agli oggetti COM. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8202.

  • Una "funzionalità di protezione Ignora" vulnerabilità quando componenti di.NET Framework non convalida correttamente i certificati. Un utente malintenzionato potrebbe presentare i certificati scaduti quando richieste. Questo aggiornamento per la protezione risolve la vulnerabilità assicurando che i componenti di.NET Framework correttamente la convalida dei certificati. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8356.

Importante

  • Tutti gli aggiornamenti per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 richiedono il d3dcompiler_47.dll per l'installazione. Si consiglia di installare il d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sui d3dcompiler_47.dll, vedereKB 4019990.

  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Ulteriori informazioni su questo aggiornamento della sicurezza

Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.

  • 4338423 Descrizione degli aggiornamenti della protezione e qualità cumulativo per.NET Framework 3.5.1 per Windows 7 SP1 e Server 2008 R2 SP1 (KB 4338423)

  • 4338417 Descrizione degli aggiornamenti cumulativo di qualità e di protezione per.NET Framework 4.5.2 per Server 2008 R2 SP1, Windows 7 SP1 e Server 2008 (4338417 KB)

  • 4338420 Descrizione degli aggiornamenti cumulativo di qualità e di protezione per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows 7 SP1 e Server 2008 R2 SP1 e per.NET Framework 4.6 per Server 2008 (4338420 KB)

Problemi noti

  • Dopo l'installazione degli Aggiornamenti della protezione di.NET Framework luglio 2018, un componente COM non viene caricato a causa di "accesso negato," "classe non registrata," o "Errore interno durante per motivi sconosciuti" errori. La firma di errore più comune è la seguente:

    Tipo di eccezione: System. UnauthorizedAccessException

    Messaggio: Accesso negato. (Eccezione da HRESULT: 0x80070005 (E_ACCESSDENIED))

    Per ulteriori informazioni su questo problema, vedere il seguente articolo della Microsoft Knowledge Base:

    Errori di "Accesso negato" 4345913 e applicazioni con l'attivazione COM non funzionare dopo l'installazione di luglio 2018 gli aggiornamenti di protezione e qualità cumulativo per.NET Framework

    Per risolvere questo problema, iinstallazione la sicurezza di agosto e qualità cumulativo KB 4345590.

  • Si supponga che si esegue lo stato di connessione Azure (Azure ad Active Directory) per la sincronizzazione su un sistema che dispone di.NET Framework 4.7.2 o gli aggiornamenti di luglio 2018 per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2 installatol'agente di monitoraggio. In questo scenario, il sistema potrebbe verificarsi un rallentamento delle prestazioni e utilizzo elevato della CPU. Per ulteriori informazioni su questo problema, vedere il seguente articolo della Microsoft Knowledge Base:

    4457331 Rallentamento delle prestazioni e utilizzo elevato della CPU in Azure AD connettersi salute per il monitoraggio dell'agente su un sistema che ha installato.NET Framework 4.7.2 o gli aggiornamenti di luglio 2018 per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2 la sincronizzazione

  • Dopo aver installato 2018 del luglio protezione di.NET Framework e cumulativi di qualità che si applicano a.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 su Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 o Windows Server 2008 SP2, si verificano errori in .NET Applicazioni di Framework. Per ulteriori informazioni su questo problema, vedere il seguente articolo della Microsoft Knowledge Base:

    4463405 Si verificano errori nelle applicazioni che combinano il flusso delle transazioni e le chiamate remote dopo 2018 del luglio cumulativi di qualità e di sicurezza di.NET Framework installati

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×