8 agosto 2023- Aggiornamento della sicurezza per .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB5028978)
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
PROMEMORIA Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 hanno raggiunto la fine del supporto Mainstream e sono ora inclusi nel supporto per gli aggiornamenti della sicurezza estesa.
A partire da luglio 2020, non saranno più disponibili versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).
Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in
KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per ulteriori informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi
KB4497181. Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.
PROMEMORIA Tutti gli aggiornamenti per .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 richiedono l'installazione dell'aggiornamento d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sul d3dcompiler_47.dll, vedere
KB 4019990.
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.
L'aggiornamento dell'8 agosto 2023 per Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 include miglioramenti della sicurezza in .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2. È consigliabile applicare questo aggiornamento come parte delle normali procedure di manutenzione. Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
Riepilogo
CVE-2023-36899 - Vulnerabilità di esecuzione di codice remoto di .NET Framework
Questo aggiornamento della sicurezza risolve una vulnerabilità nelle applicazioni in IIS utilizzando il pool di applicazioni dell'applicazione padre che può causare escalation dei privilegi o altri by pass di sicurezza. Per ulteriori informazioni, vedere CVE 2023-36899.
CVE-2023-36873 - Vulnerabilità spoofing di .NET Framework
Questo aggiornamento della sicurezza risolve una vulnerabilità in cui un utente malintenzionato remoto non autenticato può firmare le distribuzioni ClickOnce senza un certificato di firma codice valido. Per altre informazioni, vedere CVE-2023-36873.
Altre informazioni su questo aggiornamento
Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.
5029569 Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0, 3.0 e 4.6.2 per Windows Server 2008 SP2 (KB5029569)
5029566 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 per Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 (KB5029566)
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema in questo aggiornamento.
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Prerequisito:
Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2.
È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo di aggiornamento e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni per la sicurezza Microsoft.
Sistema operativo
Prerequisiti per l'installazione di questo aggiornamento
Windows Server 2008 SP2
Aggiornamento dello stack di manutenzione del 9 aprile 2019 (KB4493730). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2.
L'aggiornamento SHA-2 più recente (KB4474419) rilasciato l'8 ottobre 2019 o un aggiornamento più recente. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.
Per ottenere questo aggiornamento della sicurezza, devi reinstallare il pacchetto di preparazione alle licenze per la sicurezza estesa Aggiornamenti (ESU) (KB5016891) per Windows Server 2008 SP2 datato 8 agosto 2022, anche se hai installato in precedenza la chiave dell'aggiornamento della sicurezza estesa. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti verrà offerto da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.
Dopo aver installato gli elementi precedenti, ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione. Per Windows Server 2008 SP2, è necessario disporre dell'aggiornamento dello stack di manutenzione (KB5016129) datato 12 luglio 2022 o successivo installato. Per ulteriori informazioni sugli ultimi aggiornamenti degli aggiornamenti dello stack di manutenzione, vedi ADV990001 | Ultimo Aggiornamenti dello stack di manutenzione.
Scarica la chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa dal portale VLSC e distribuisci e attiva la chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa. Se si usa lo strumento di gestione dell'attivazione dei contratti multilicenza per distribuire e attivare i codici, seguire le istruzioni riportate qui.
IMPORTANTE Non è necessaria una chiave aggiuntiva per la distribuzione di quanto segue:
Non è necessario distribuire una chiave di aggiornamento della sicurezza estesa aggiuntiva per le macchine virtuali (VM) di Azure, Azure Stack HCI, versione 21H2 e successive.
Per altri prodotti Azure, ad esempio Azure VMWare, la soluzione Azure Nutanix Azure Stack (Hub, Edge) o per immagini personalizzate in Azure per Windows Server 2008 SP2, è necessario distribuire la chiave dell'aggiornamento della sicurezza estesa. La procedura per installare, attivare e distribuire gli aggiornamenti della sicurezza estesa è la stessa per il quarto anno di copertura degli aggiornamenti della sicurezza estesa.
Windows Embedded 7 Standard e Windows Server 2008 R2
Aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) (KB4490628). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2.
L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019 o un aggiornamento più recente. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.
Per ottenere questo aggiornamento della sicurezza, devi reinstallare il pacchetto di preparazione alle licenze per la sicurezza estesa Aggiornamenti (ESU) (KB5016892) per Windows Server 2008 R2 SP1 datato 8 agosto 2022, anche se in precedenza hai installato la chiave dell'aggiornamento della sicurezza estesa. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti verrà offerto da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.
Dopo aver installato gli elementi precedenti, ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione.
Per Windows Server 2008 R2 SP1, è necessario disporre dell'aggiornamento dello stack di manutenzione (KB5017397) datato 13 settembre 2022 o versione successiva installato. Per ulteriori informazioni sugli ultimi aggiornamenti degli aggiornamenti dello stack di manutenzione, vedi ADV990001 | Ultimo Aggiornamenti dello stack di manutenzione.
Scarica la chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa dal portale VLSC e distribuisci e attiva la chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa. Se si usa lo strumento di gestione dell'attivazione dei contratti multilicenza per distribuire e attivare i codici, seguire le istruzioni riportate qui.
IMPORTANTE Non è necessaria una chiave aggiuntiva per la distribuzione di quanto segue:
Non è necessario distribuire una chiave dell'aggiornamento della sicurezza estesa aggiuntiva per le macchine virtuali (VM) di Azure, Azure Stack HCI.
Per altri prodotti Azure, ad esempio Azure VMWare, soluzione Azure Nutanix Azure Stack (Hub, Edge) o per immagini personalizzate in Azure per Windows Server 2008 SP2 e Windows Server 2008 R2 SP1, è necessario distribuire la chiave dell'aggiornamento della sicurezza estesa. La procedura per installare, attivare e distribuire gli aggiornamenti della sicurezza estesa è la stessa per il quarto anno di copertura degli aggiornamenti della sicurezza estesa.
Installa questo aggiornamento
Canale di rilascio
Disponibile
Passaggio successivo
Windows Update e Microsoft Update
No
Vedere le altre opzioni seguenti.
Microsoft Update Catalog
Sì
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog .
Windows Server Update Services (WSUS)
Sì
Questo singolo aggiornamento del prodotto .NET Framework verrà installato, se applicabile, applicando l'aggiornamento del sistema operativo. Per altre informazioni sugli aggiornamenti del sistema operativo, vedi la sezione ulteriori informazioni su questo aggiornamento .
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati tutti i file interessati. È consigliabile chiudere tutte le applicazioni basate su .NET Framework prima di applicare questo aggiornamento.
Aggiornare le informazioni sulla distribuzione
Per informazioni dettagliate sulla distribuzione di questo aggiornamento della sicurezza, vai al seguente articolo della Microsoft Knowledge Base:
20230808 Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 8 agosto 2023
Informazioni sui file
x86
Nome file
Versione file
Dimensione file
Date
Ora
Aspnet_perf.dll
4.7.4057.0
36,760
12-lug-2023
21:38
aspnet_wp.exe
4.7.4057.0
40,352
12-lug-2023
21:38
dfdll.dll
4.7.4057.0
154,040
12-lug-2023
21:38
msvcp120_clr0400.dll
12.0.52519.0
485,576
12-lug-2023
21:38
msvcr120_clr0400.dll
12.0.52519.0
987,840
12-lug-2023
21:38
System.Web.ApplicationServices.dll
4.7.4057.0
65,896
12-lug-2023
21:33
System.Web.Extensions.dll
4.7.4057.0
1,845,048
12-lug-2023
21:33
System.Deployment.dll
4.7.4057.0
878,480
12-lug-2023
21:33
System.Web.dll
4.7.4057.0
5,411,256
12-lug-2023
21:38
System.Windows.Forms.dll
4.7.4057.0
5,237,560
12-lug-2023
21:33
webengine.dll
4.7.4057.0
18,840
12-lug-2023
21:38
webengine4.dll
4.7.4057.0
544,136
12-lug-2023
21:38
x64
Nome file
Versione file
Dimensione file
Date
Ora
Aspnet_perf.dll
4.7.4057.0
40,336
12-lug-2023
21:33
Aspnet_perf.dll
4.7.4057.0
36,760
12-lug-2023
21:38
aspnet_wp.exe
4.7.4057.0
45,000
12-lug-2023
21:33
aspnet_wp.exe
4.7.4057.0
40,352
12-lug-2023
21:38
dfdll.dll
4.7.4057.0
185,752
12-lug-2023
21:33
dfdll.dll
4.7.4057.0
154,040
12-lug-2023
21:38
msvcp120_clr0400.dll
12.0.52519.0
690,008
12-lug-2023
21:33
msvcp120_clr0400.dll
12.0.52519.0
485,576
12-lug-2023
21:38
msvcr120_clr0400.dll
12.0.52519.0
993,632
12-lug-2023
21:33
msvcr120_clr0400.dll
12.0.52519.0
987,840
12-lug-2023
21:38
System.Web.ApplicationServices.dll
4.7.4057.0
65,896
12-lug-2023
21:33
System.Web.Extensions.dll
4.7.4057.0
1,845,048
12-lug-2023
21:33
System.Deployment.dll
4.7.4057.0
878,480
12-lug-2023
21:33
System.Web.dll
4.7.4057.0
5,395,352
12-lug-2023
21:33
System.Web.dll
4.7.4057.0
5,411,256
12-lug-2023
21:38
System.Windows.Forms.dll
4.7.4057.0
5,237,560
12-lug-2023
21:33
webengine.dll
4.7.4057.0
20,376
12-lug-2023
21:33
webengine.dll
4.7.4057.0
18,840
12-lug-2023
21:38
webengine4.dll
4.7.4057.0
661,400
12-lug-2023
21:33
webengine4.dll
4.7.4057.0
544,136
12-lug-2023
21:38
Come ottenere assistenza e supporto tecnico per questo aggiornamento