Avviso di sicurezza Microsoft: Possibile elevazione dei privilegi a causa di una configurazione del sito ASP.NET non protetta

9 settembre 2014 Questo aggiornamento della sicurezza è stato pubblicato di nuovo in Windows Update e contiene alcuni articoli aggiornati. Si consiglia di applicare questo aggiornamento della sicurezza aggiornato.

Introduzione

Questo aggiornamento della sicurezza consente di risolvere una vulnerabilità in Microsoft .NET Framework che potrebbe consentire l'elevazione di privilegi in un sistema server qualora un utente visualizzasse una pagina Web creata appositamente con un browser Web che esegue applicazioni ASP.NET.

Sommario

Microsoft ha rilasciato l'avviso sulla sicurezza 2905247. Per visualizzare l'avviso di sicurezza completo, visitare il seguente sito Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento

Guida all'installazione degli aggiornamenti: Supporto tecnico per Microsoft Update

Soluzioni di sicurezza per professionisti IT: Risoluzione dei problemi e supporto tecnico di TechNet Security

Proteggere il computer che esegue Windows da virus e malware: Risoluzione dei virus e Centro sicurezza

Supporto tecnico locale in base al proprio paese: Supporto multilingue

Informazioni

Informazioni sull'installazione

Prima di applicare questo aggiornamento, assicurarsi di aver risolto tutti gli errori di visualizzazione dello stato del codice di autenticazione del messaggio (MAC) presenti. Per informazioni su questa procedura, consultare Risoluzione degli errori di visualizzazione dello stato del codice di autenticazione del messaggio (MAC) della Microsoft Knowledge Base.

Ulteriori informazioni su questo aggiornamento

Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento in relazione alle versioni del prodotto singolo. Gli articoli potrebbero contenere specifiche informazioni relative ai singoli aggiornamenti come ad esempio l'URL per un download, prerequisiti e opzioni della riga di comando.

Microsoft .NET Framework 4.5 e .NET Framework 4.5.1
  • 2894855 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.5 e .NET Framework 4.5.1 in Windows 8, Windows RT e Windows Server 2012: 10 dicembre 2013 

  • 2894856 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.5.1 in Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2: 10 dicembre 2013 

  • 2894854 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.5 e .NET Framework 4.5.1 in Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2: 10 dicembre 2013 


Microsoft .NET Framework 4
  • 2894842 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4 in Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2: 10 dicembre 2013 


Microsoft .NET Framework 3.5.1
  • 2894844  Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 su Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1: 10 dicembre 2013


Microsoft .NET Framework 3.5
  • 2894852 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5 in Windows 8.1 e Windows Server 2012 R2: 10 dicembre 2013 

  • 2894851  Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5 in Windows 8 e Windows Server 2012: 10 dicembre 2013


Microsoft .NET Framework 2.0
  • 2894847  Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0 Service Pack 2 in Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2: 10 dicembre 2013

  • 2894843  Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0 Service Pack 2 in Windows Server 2003: 10 dicembre 2013


Microsoft .NET Framework 1.1
  • 2894845  Descrizione dell'aggiornamento della sicurezza per .NET Framework 1.1 Service Pack 1 in Windows Server 2003 Service Pack 2 versione a 32 bit: 10 dicembre 2013


Informazioni sulla sostituzione dell'aggiornamento

Informazioni sulla sostituzione dell'aggiornamento per ogni specifico aggiornamento sono disponibili negli articoli della Knowledge Base che corrispondono a questo aggiornamento.
Informazioni sugli hash di file

Le informazioni in questo articolo si applicano a

Questo articolo riguarda i seguenti prodotti:
  • Microsoft.NET Framework 4.5.1 quando utilizzato con:
    • Windows 8.1
    • Windows RT 8.1
    • Windows Server 2012 R2
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
  • Microsoft .NET Framework 4.5 quando utilizzato con:
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
  • Microsoft .NET Framework 4 quando utilizzato con:
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2003 Service Pack 2
  • Microsoft.NET Framework 3.5.1 quando utilizzato con:
    • Windows 7 Service Pack 1
    • Windows Server 2008 R2 Service Pack 1
  • Microsoft .NET Framework 3.5 quando utilizzato con:
    • Windows 8
    • Windows Server 2012
  • Microsoft .NET Framework 2.0 Service Pack 2 quando utilizzato con:
    • Windows Vista Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2003 Service Pack 2
  • Microsoft .NET Framework 1.1 Service Pack 1 quando utilizzato con:
    • Windows Server 2003 Service Pack 2 versione a 32 bit
Proprietà

ID articolo: 2905247 - Ultima revisione: 12 set 2014 - Revisione: 1

Feedback