Aggiornamenti di protezione e qualità cumulativo per.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows Server 2012 (4340557 KB)

Riepilogo

Questo aggiornamento risolve i seguenti problemi:

• Vulnerabilità di "esecuzione di codice remoto" quando.NET Framework non convalida correttamente l'input. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi. Consente di visualizzare, modificare o eliminare dati; oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti sul sistema potrebbero essere meno interessati rispetto agli utenti che dispongono di diritti amministrativi. Per sfruttare la vulnerabilità, un utente malintenzionato sarebbe necessario passare l'input specifico a un'applicazione tramite i metodi di.NET Framework sensibili. Questo aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui.NET Framework convalida input. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8284.

• Esiste una vulnerabilità di "elevazione dei privilegi" in.NET Framework che potrebbe consentire a un utente malintenzionato di elevare il proprio livello di diritti utente. Per sfruttare la vulnerabilità, un utente malintenzionato dovrebbe innanzitutto è necessario accedere al computer locale e quindi eseguire un programma dannoso. Questo aggiornamento risolve la vulnerabilità correggendo la modalità di.NET Framework consente agli oggetti COM. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8202.

• Una "funzionalità di protezione Ignora" vulnerabilità quando componenti di.NET Framework non convalida correttamente i certificati. Un utente malintenzionato potrebbe presentare i certificati scaduti quando richieste. Questo aggiornamento per la protezione risolve la vulnerabilità assicurando che i componenti di.NET Framework correttamente la convalida dei certificati. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8356.

Importante

• Tutti gli aggiornamenti per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 richiedono il d3dcompiler_47.dll per l'installazione. Si consiglia di installare il d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sui d3dcompiler_47.dll, vedere 4019990 KB.

• Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Ulteriori informazioni su questo aggiornamento della sicurezza

Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.

• 4338421 Descrizione degli aggiornamenti della protezione e qualità cumulativo per.NET Framework 3.5 per Windows Server 2012 (4338421 KB)

• 4338416 Descrizione degli aggiornamenti cumulativo di qualità e di protezione per.NET Framework 4.5.2 per Windows Server 2012 (4338416 KB)

• 4338418 Descrizione degli aggiornamenti cumulativo di qualità e di protezione per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows Server 2012 (4338418 KB)

Problemi noti

• Dopo l'installazione degli Aggiornamenti della protezione di.NET Framework luglio 2018, un componente COM non viene caricato a causa di "accesso negato," "classe non registrata," o "Errore interno durante per motivi sconosciuti" errori. La firma di errore più comune è la seguente:

  Tipo di eccezione: System. UnauthorizedAccessException

  Messaggio: Accesso negato. (Eccezione da HRESULT: 0x80070005 (E_ACCESSDENIED))

  Per ulteriori informazioni su questo problema, vedere il seguente articolo della Microsoft Knowledge Base:

  Errori di "Accesso negato" 4345913 e applicazioni con l'attivazione COM non funzionare dopo l'installazione di luglio 2018 gli aggiornamenti di protezione e qualità cumulativo per.NET Framework

  Per risolvere questo problema, iinstallazione la sicurezza di agosto e qualità cumulativo KB 4345591.

• Si supponga che si esegue lo stato di connessione Azure (Azure ad Active Directory) per la sincronizzazione su un sistema che dispone di.NET Framework 4.7.2 o gli aggiornamenti di luglio 2018 per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2 installatol'agente di monitoraggio. In questo scenario, il sistema potrebbe verificarsi un rallentamento delle prestazioni e utilizzo elevato della CPU. Per ulteriori informazioni su questo problema, vedere il seguente articolo della Microsoft Knowledge Base:

  4457331 Rallentamento delle prestazioni e utilizzo elevato della CPU in Azure AD connettersi salute per il monitoraggio dell'agente su un sistema che ha installato.NET Framework 4.7.2 o gli aggiornamenti di luglio 2018 per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2 la sincronizzazione

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

• Guida all'installazione di aggiornamenti: Domande frequenti di Windows Update

• Soluzioni di protezione per i professionisti IT:TechNet sicurezza supporto e risoluzione dei problemi

• Guida per la protezione da virus e malware di prodotti basati su Windows e servizi:La protezione Microsoft

• Supporto tecnico locale in base al proprio paese: Supporto multilingue