Prodotti dei visualizzazione che in questo articolo si applica a.
Riepilogo
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft.NET Framework che potrebbe consentire l'esecuzione di codice remoto quando Microsoft.NET Framework elabora l'input non attendibile. Un utente malintenzionato che sfrutti questa vulnerabilità nel software mediante l'utilizzo di.NET Framework potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi. Consente di visualizzare, modificare o eliminare dati; oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti sul sistema potrebbero essere misura inferiore rispetto a quelli che operano con diritti amministrativi.
Per sfruttare la vulnerabilità, un utente malintenzionato avrebbe innanzitutto convincere l'utente ad aprire un documento dannoso o un'applicazione.
Questo aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il.NET Framework convalida input non attendibile. Per ulteriori informazioni questa vulnerabilità, vedere Vulnerabilità di Microsoft Common ed esposizioni CVE-2017-8759 .
Importante
-
Tutti gli aggiornamenti per Windows 8.1, 8.1 RT Windows e Windows Server 2012 R2 richiedono aggiornamento 2919355 per l'installazione. Si consiglia di installare aggiornamento 2919355 nel computer basato su Windows RT 8.1, basato su Windows 8.1 o basato su Windows Server 2012 R2 in modo da ricevere in futuro aggiornamenti.
-
Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento sostituisce gli aggiornamenti, 2978122e 2978126.
Ulteriori informazioni su questo aggiornamento della sicurezza
Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.
-
Descrizione 4040972 di Rollup di qualità e la protezione per il.NET Framework, 4.6, 4.6.1, 4.6.2 e 4.7 per Windows 8.1, 8.1 RT Windows e Windows Server 2012 R2: 12 settembre 2017
-
Descrizione 4040974 di Rollup di qualità e la protezione per il.NET Framework 4.5.2 per Windows 8.1, 8.1 RT Windows e Windows Server 2012 R2: 12 settembre 2017
-
Descrizione 4040981 di Rollup di qualità e la protezione per il.NET Framework 3.5 per Windows 8.1, 8.1 RT Windows e Windows Server 2012 R2: 12 settembre 2017
Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione
-
Guida all'installazione di aggiornamenti: Domande frequenti di Windows Update
-
Soluzioni di protezione per i professionisti IT: TechNet sicurezza supporto e risoluzione dei problemi
-
Guida per la protezione da virus e malware di prodotti basati su Windows e servizi: La protezione Microsoft
-
Supporto tecnico locale in base al proprio paese: Supporto multilingue
Si applica a
Questo articolo si applica a:
-
Microsoft.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 e 4.7 quando utilizzato con:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-