In questo articolo si applica anche ai seguenti:
-
Microsoft.NET Framework 3.5
Riepilogo
Questo aggiornamento risolve una vulnerabilità in Microsoft.NET Framework che potrebbe consentire a un utente malintenzionato di accedere alle informazioni in ambienti multi-tenant. La vulnerabilità è causata quando.NET Framework viene utilizzato in connessioni di rete ad alta-carico/alta-density in cui è possibile sfumare il contenuto di un flusso in un altro flusso.
Per sfruttare la vulnerabilità, un utente malintenzionato può accedere un affittuario in un ambiente ad alta-carico/alta-density può potenzialmente attivare esposizione multi-tenant di dati da un cliente a altro.
Questo aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui.NET Framework gestisce le connessioni di rete ad alta-carico/alta-density.
Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8360.
Importante
-
Tutti gli aggiornamenti per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 richiedono il d3dcompiler_47.dll per l'installazione. Si consiglia di installare il d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sui d3dcompiler_47.dll, vedereKB 4019990.
-
Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.
Ulteriori informazioni su questo aggiornamento della sicurezza
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.
-
4344150 Descrizione di Rollup di qualità e la protezione per.NET Framework 3.5 per Windows Server 2012 (KB 4344150)
-
4344148 Descrizione di Rollup di qualità e la protezione per.NET Framework 4.5.2 per Windows Server 2012 (KB 4344148)
-
4344144 Descrizione di Rollup di qualità e la protezione per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows Server 2012 (KB 4344144)
Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione
-
Guida all'installazione di aggiornamenti: Domande frequenti di Windows Update
-
Soluzioni di protezione per i professionisti IT:TechNet sicurezza supporto e risoluzione dei problemi
-
Guida per la protezione da virus e malware di prodotti basati su Windows e servizi:La protezione Microsoft
-
Supporto tecnico locale in base al proprio paese: Supporto multilingue