Si applica a:
Microsoft.NET Framework 3.5.1, Microsoft.NET Framework 4.5.2, Microsoft.NET Framework, 4.6, Microsoft.NET Framework 4.6.1, Microsoft.NET Framework 4.6.2, Microsoft.NET Framework 4.7, Microsoft.NET Framework 4.7.1, Microsoft.NET Framework 4.7.2
Riepilogo
Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft.NET Framework che potrebbe consentire l'esecuzione di codice remoto quando Microsoft.NET Framework non convalida correttamente l'input. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi. Consente di visualizzare, modificare o eliminare dati; oppure creare nuovi account con diritti completi di utilizzare. Gli utenti con account configurati in modo da disporre solo di diritti sul sistema potrebbero essere meno interessati rispetto agli utenti che aregranted diritti amministrativi.
Per sfruttare la vulnerabilità, un utente malintenzionato deve passare l'input specifico a un'applicazione che utilizza metodi di.NET Framework sensibili.
Questo aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui.NET Framework convalida input.
Per ulteriori informazioni su questa vulnerabilità, vedere esposizioni CVE-2018-8540 e vulnerabilità comuni di Microsoft.
Importante
-
Tutti gli aggiornamenti per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 richiedono che sia installato l'aggiornamento di d3dcompiler_47.dll. Si consiglia di installare l'aggiornamento incluso d3dcompiler_47.dll prima di applicare questo aggiornamento. Per ulteriori informazioni sui d3dcompiler_47.dll, vedere 4019990 KB.
-
Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.
Ulteriori informazioni su questo aggiornamento della sicurezza
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto.
-
Descrizione 4470641 di Rollup di qualità e la protezione per.NET Framework 3.5 per Windows 7 SP1 e Server 2008 R2 SP1 (KB 4470641)
-
Descrizione 4470637 di Rollup di qualità e la protezione per.NET Framework 4.5.2 per Windows 7 SP1 Server 2008 R2 SP1 e Server 2008 SP2 (KB 4470637)
-
4470640 descrizione di Rollup di qualità e la protezione per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows 7 SP1 e Server 2008 R2 SP1 e per.NET Framework, 4.6 per Server 2008 SP2 (KB 4470640)
Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione
-
Guida all'installazione di aggiornamenti: Domande frequenti di Windows Update
-
Proteggere il computer in linea e a casa: il supporto di protezione di Windows
-
Supporto tecnico locale in base al proprio paese: Supporto multilingue