Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Prodotti dei visualizzazione che in questo articolo si applica a.

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft.NET Framework che potrebbe consentire l'esecuzione di codice remoto quando Microsoft.NET Framework elabora l'input non attendibile. Un utente malintenzionato che sfrutti questa vulnerabilità nel software mediante l'utilizzo di.NET Framework potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi. Consente di visualizzare, modificare o eliminare dati; oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sul sistema potrebbero essere interessati in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Per sfruttare la vulnerabilità, un utente malintenzionato deve indurre innanzitutto all'utente di aprire un'applicazione o un documento dannoso.

Questo aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il.NET Framework convalida input non attendibile. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2017-8759.

Importante

  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento sostituisce gli aggiornamenti, 4019112, 4035036, 4014981e 4032113.

Ulteriori informazioni su questo aggiornamento della sicurezza

Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto.

  • Descrizione di 4040957 di protezione solo aggiornamento per il.NET Framework, 4.6, 4.6.1, 4.6.2 e 4.7 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e per il 4.6 di.NET Framework per Windows Server 2008 SP2: 12 settembre 2017

  • 4040960 descrizione dell'aggiornamento della protezione solo di.NET Framework 4.5.2 per Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2: 12 settembre 2017

  • 4040966 descrizione dell'aggiornamento della protezione solo di.NET Framework 3.5.1 per Windows 7 SP1 e Windows Server 2008 R2 SP1: 12 settembre 2017

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Si applica a

Questo articolo si applica a:

 

  • Microsoft.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 e 4.7 quando utilizzato con:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.