Argomenti correlati
×
Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Data di rilascio:
13 giugno 2023

Versione:
.NET Framework 3.5, 4.8 e 4.8.1

Nota:

Aggiornato il 15 giugno 2023 per correggere il testo della questione nota al certificato X.509

Modificato il 20 giugno 2023 per correggere il collegamento per CVE-2023-32030

Riepilogo

Questo articolo descrive l'aggiornamento cumulativo per 3.5, 4.8 e 4.8.1 per Windows Server 2022.

Miglioramenti della sicurezza

CVE-2023-24897 - Vulnerabilità
di esecuzione di codice remoto di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità di MSDIA SDK in cui i PDF danneggiati possono causare un overflow dell'heap, causando un arresto anomalo o la rimozione dell'esecuzione del codice. Per ulteriori informazioni, vedere CVE 2023-24897.

CVE-2023-29326 - Vulnerabilità
di esecuzione di codice remoto di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità in WPF in cui BAML offre altri modi per creare un'istanza dei tipi che porta a un elevazione dei privilegi. Per ulteriori informazioni, vedi CVE-2023-29326.

CVE-2023-24895 - Vulnerabilità
di esecuzione di codice remoto di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità nel parser XAML WPF in cui un parser unsandboxed può portare all'esecuzione di codice remoto. Per ulteriori informazioni, vedi CVE-2023-24895.

CVE-2023-24936 - Vulnerabilità
di elevazione dei privilegi di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità nelle restrizioni di bypass durante la deserializzazione di un dataset o di una tabella dati da XML, determinando un'elevazione dei privilegi. Per ulteriori informazioni, vedi CVE-2023-24936.

CVE-2023-29331 - Vulnerabilità
denial of service di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità in cui il processo di recupero AIA per i certificati client può causare un attacco Denial of Service. Per ulteriori informazioni, vedere CVE 2023-29331.

CVE-2023-32030 - Vulnerabilità
denial of service di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità in cui la gestione dei file X509Certificate2 può causare un attacco Denial of Service. Per ulteriori informazioni, vedere CVE 2023-32030.

Miglioramenti della qualità e dell'affidabilità

Per un elenco dei miglioramenti rilasciati con questo aggiornamento, vedere i collegamenti all'articolo nella sezione Informazioni aggiuntive di questo articolo.

Problemi noti in questo aggiornamento

Sintomo

Questo aggiornamento può influire sul modo in cui il runtime .NET Framework importa i certificati X.509. Per altre informazioni su questo problema, vedi KB5025823

Soluzione alternativa

Per attenuare questo problema, vedi KB5025823.

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.

  • 5027127 Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 e 4.8 per Windows Server 2022 (KB5027127)

  • 5027121 Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 e 4.8.1 per Windows Server 2022 (KB5027121)

Come ottenere questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update.

Windows Update per le aziende

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Questo aggiornamento del sistema operativo offrirà, se applicabile, e verranno installati singoli aggiornamenti del prodotto .NET Framework. Per altre informazioni sui singoli aggiornamenti dei prodotti .NET Framework, vedi la sezione ulteriori informazioni su questo aggiornamento .

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri come segue:

Prodotto: Windows Server 2022

Classificazione: Aggiornamenti di sicurezza

Come ottenere assistenza e supporto tecnico per questo aggiornamento

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×