Aggiornamento della protezione solo per.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows 7 SP1 e Server 2008 R2 (4340004 KB)

Riepilogo

Questo aggiornamento risolve i seguenti problemi:

  • Vulnerabilità di "esecuzione di codice remoto" quando.NET Framework non convalida correttamente l'input. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi. Consente di visualizzare, modificare o eliminare dati; oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti sul sistema potrebbero essere meno interessati rispetto agli utenti che dispongono di diritti amministrativi. Per sfruttare la vulnerabilità, un utente malintenzionato sarebbe necessario passare l'input specifico a un'applicazione tramite i metodi di.NET Framework sensibili. Questo aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui.NET Framework convalida input. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8284.

  • Esiste una vulnerabilità di "elevazione dei privilegi" in.NET Framework che potrebbe consentire a un utente malintenzionato di elevare il proprio livello di diritti utente. Per sfruttare la vulnerabilità, un utente malintenzionato dovrebbe innanzitutto è necessario accedere al computer locale e quindi eseguire un programma dannoso. Questo aggiornamento risolve la vulnerabilità correggendo la modalità di.NET Framework consente agli oggetti COM. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8202.

  • Una "funzionalità di protezione Ignora" vulnerabilità quando componenti di.NET Framework non convalida correttamente i certificati. Un utente malintenzionato potrebbe presentare i certificati scaduti quando richieste. Questo aggiornamento per la protezione risolve la vulnerabilità assicurando che i componenti di.NET Framework correttamente la convalida dei certificati. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-8356.

Importante

  • Tutti gli aggiornamenti per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 richiedono il d3dcompiler_47.dll per l'installazione. Si consiglia di installare il d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sui d3dcompiler_47.dll, vedereKB 4019990.

  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Ulteriori informazioni su questo aggiornamento della sicurezza

Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto.

  • 4338612 Descrizione della protezione solo aggiornamento per.NET Framework 3.5.1 per Windows 7 SP1 e Server 2008 R2 SP1 (KB 4338612)

  • 4338602 Descrizione della protezione solo aggiornamento per.NET Framework 4.5.2 per Server 2008 R2 SP1, Windows 7 SP1 e Server 2008 (4338602 KB)

  • 4338606 Descrizione della protezione solo aggiornamento per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows 7 SP1 e Server 2008 R2 SP1 e per.NET Framework 4.6 per Server 2008 (4338606 KB)

Problemi noti

  • Dopo l'installazione degli Aggiornamenti della protezione di.NET Framework luglio 2018, un componente COM non viene caricato a causa di "accesso negato," "classe non registrata," o "Errore interno durante per motivi sconosciuti" errori. La firma di errore più comune è la seguente:

    Tipo di eccezione: System. UnauthorizedAccessException

    Messaggio: Accesso negato. (Eccezione da HRESULT: 0x80070005 (E_ACCESSDENIED))

    Per ulteriori informazioni su questo problema, vedere il seguente articolo della Microsoft Knowledge Base:

    Errori di "Accesso negato" 4345913 e applicazioni con l'attivazione COM non funzionare dopo l'installazione di luglio 2018 gli aggiornamenti di protezione e qualità cumulativo per.NET Framework

    Per risolvere questo problema, installare l'aggiornamento solo protezione agosto 4345679 KB.

  • Si supponga che si esegue lo stato di connessione Azure (Azure ad Active Directory) per la sincronizzazione su un sistema che dispone di.NET Framework 4.7.2 o gli aggiornamenti di luglio 2018 per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2 installatol'agente di monitoraggio. In questo scenario, il sistema potrebbe verificarsi un rallentamento delle prestazioni e utilizzo elevato della CPU. Per ulteriori informazioni su questo problema, vedere il seguente articolo della Microsoft Knowledge Base:

    4457331 Rallentamento delle prestazioni e utilizzo elevato della CPU in Azure AD connettersi salute per il monitoraggio dell'agente su un sistema che ha installato.NET Framework 4.7.2 o gli aggiornamenti di luglio 2018 per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2 la sincronizzazione

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×