Applies To.NET .NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft.NET Framework che potrebbe consentire l'esecuzione di codice remoto quando.NET Framework elabora l'input non attendibile. Un utente malintenzionato che sfrutti questa vulnerabilità nel software mediante.NET Framework potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi. Consente di visualizzare, modificare o eliminare dati; oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti sul sistema potrebbero essere misura inferiore rispetto a quelli che operano con diritti amministrativi.

Per sfruttare la vulnerabilità, un utente malintenzionato avrebbe innanzitutto convincere l'utente ad aprire un documento dannoso o un'applicazione.

Questo aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui.NET Framework convalida input non attendibile.

Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8421.

Importante

  • Tutti gli aggiornamenti per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 richiedono che sia installato il d3dcompiler_47.dll. Si consiglia di installare il d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sui d3dcompiler_47.dll, vedereKB 4019990.

  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Problemi noti

Dopo il settembre 2018 aggiornamento della protezione di.NET Framework viene applicato per risolvere 2018-CVE-8421 (.NET Framework vulnerabilità), i flussi di lavoro di SharePoint out-of-the-box smettono di funzionare.

Per ulteriori informazioni su questo problema noto, vedere il seguente articolo della Microsoft Knowledge Base:

4465015 Arresto di flussi di lavoro SharePoint dopo l'installazione degli aggiornamenti della protezione di .NET per CVE-2018-8421

Ulteriori informazioni su questo aggiornamento della sicurezza

Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.

  • 4457044 Descrizione di Rollup di qualità e la protezione per.NET Framework 3.5.1 per Windows 7 SP1 e Server 2008 R2 SP1 (KB 4457044)

  • 4457038 Descrizione di Rollup di qualità e la protezione per.NET Framework 4.5.2 per Windows 7 SP1 Server 2008 R2 SP1 e Server 2008 SP2 (KB 4457038)

  • 4457035 Descrizione di Rollup di qualità e la protezione per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows 7 SP1 e Server 2008 R2 SP1 e per.NET Framework, 4.6 per Server 2008 SP2 (KB 4457035)

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.