Si applica a:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Nota: Modificato il 20 giugno 2023 per aggiungere una soluzione a un problema noto.
PROMEMORIA Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 hanno raggiunto la fine del supporto Mainstream e sono ora inclusi nel supporto per gli aggiornamenti della sicurezza estesa.
A partire da luglio 2020, non saranno più disponibili versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).
Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per ulteriori informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181. Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.
PROMEMORIA Tutti gli aggiornamenti per .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 richiedono l'installazione dell'aggiornamento d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sul d3dcompiler_47.dll, vedere KB 4019990.
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.
L'aggiornamento del 14 febbraio 2023 per Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 include miglioramenti cumulativi dell'affidabilità in .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2. È consigliabile applicare questo aggiornamento come parte delle normali procedure di manutenzione. Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
Riepilogo
CVE-2023-21808 - Vulnerabilità
di esecuzione di codice remoto di .NET Framework
Questo aggiornamento della sicurezza risolve una vulnerabilità in MSDIA SDK in cui una dereferenziazione del puntatore non attendibile può causare il danneggiamento della memoria, causando un arresto anomalo o la rimozione dell'esecuzione del codice. Per ulteriori informazioni, vedi CVE-2023-21808.
CVE-2023-21722 - Vulnerabilità
denial of service di .NET Framework
Questo aggiornamento della sicurezza risolve una vulnerabilità in cui il programma di installazione del provider di installazione WMI di Visual Studio può essere utilizzato da un utente malintenzionato locale di basso livello per danneggiare i file locali a cui può essere scritto SYSTEM, con conseguente potenziale attacco Denial of Service. Per ulteriori informazioni, vedi CVE-2023-21722.
Altre informazioni su questo aggiornamento
Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.
-
5022786 Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0, 3.0 e 4.6.2 per Windows Server 2008 SP2 (KB5022786)
-
5022783 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 per Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 (KB5022783)
Problemi noti in questo aggiornamento
|
Sintomo |
Dopo l'installazione di questo aggiornamento, le app WPF potrebbero avere un comportamento modificato. Per altre informazioni su questo problema, vedi KB5022083 |
|
Soluzione alternativa |
Per attenuare questo problema, vedi KB5022083. |
|
Risoluzione |
Questo problema è stato risolto nell'aggiornamento cumulativo qualitativo e della sicurezza del 13 giugno 2023. Se hai usato soluzioni alternative o misure di prevenzione per questo problema, non sono più necessarie ed è consigliabile rimuoverle. Per rimuovere una soluzione alternativa, esaminare la soluzione alternativa o la soluzione alternativa applicata per le istruzioni. La soluzione alternativa deve essere rimossa prima di installare l'aggiornamento di giugno. |
Come ottenere e installare l'aggiornamento
Prima di installare questo aggiornamento
Prerequisito:
Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2.
È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo di aggiornamento e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni per la sicurezza Microsoft.
-
Aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) (KB4490628) o aggiornamento più recente. Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2.
-
L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019 o un aggiornamento più recente. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.
-
Il pacchetto di preparazione alle licenze per Windows 7 standard e Windows Server 2008 R2 di Sicurezza estesa Aggiornamenti (ESU) è (KB5017397) rilasciato il 13 settembre 2022 o aggiornamento più recente. Il pacchetto di preparazione alle licenze per La sicurezza estesa Aggiornamenti (ESU) per Windows Server 2008 è (KB5016129) rilasciato il 12 luglio 2022 o un aggiornamento più recente. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti verrà offerto da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.
Installa questo aggiornamento
|
Canale di rilascio |
Disponibile |
Passaggio successivo |
|
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
Sì |
Questo singolo aggiornamento del prodotto .NET Framework verrà installato, se applicabile, applicando l'aggiornamento del sistema operativo. Per altre informazioni sugli aggiornamenti del sistema operativo, vedi la sezione ulteriori informazioni su questo aggiornamento . |
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati tutti i file interessati. È consigliabile chiudere tutte le applicazioni basate su .NET Framework prima di applicare questo aggiornamento.
Aggiornare le informazioni sulla distribuzione
Per informazioni dettagliate sulla distribuzione di questo aggiornamento della sicurezza, vai al seguente articolo della Microsoft Knowledge Base:
20230214 Informazioni sulla distribuzione dell'aggiornamento della sicurezza: 14 febbraio 2023
Informazioni sulla rimozione degli aggiornamenti
Note Non è consigliabile rimuovere alcun aggiornamento della sicurezza. Per rimuovere questo aggiornamento, usa l'elemento Programmi e funzionalità in Pannello di controllo.
Informazioni sul riavvio dell'aggiornamento
Questo aggiornamento non richiede un riavvio del sistema dopo l'applicazione, a meno che i file in fase di aggiornamento non siano bloccati o in uso.
Informazioni sui file
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Requisiti
Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2.
Richiesta di riavvio
È necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati tutti i file interessati. È consigliabile chiudere tutte le applicazioni basate su .NET Framework prima di applicare questo aggiornamento.
Come ottenere assistenza e supporto tecnico per questo aggiornamento
-
Guida per l'installazione degli aggiornamenti: domande frequenti Windows Update
-
Proteggiti online e a casa: supporto Sicurezza di Windows
-
Supporto locale secondo il tuo paese: Supporto internazionale
