Si applica a:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Nota:
Aggiornato il 15 giugno 2023 per correggere il testo della questione nota al certificato X.509
Modificato il 20 giugno 2023 per correggere il collegamento per CVE-2023-32030
PROMEMORIA Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 hanno raggiunto la fine del supporto Mainstream e sono ora inclusi nel supporto per gli aggiornamenti della sicurezza estesa.
A partire da luglio 2020, non saranno più disponibili versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).
Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020. Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181. Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.
PROMEMORIA Tutti gli aggiornamenti per .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 richiedono l'installazione dell'aggiornamento d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per altre informazioni sul d3dcompiler_47.dll, vedi 4019990 KB.
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.
L'aggiornamento del 13 giugno 2023 per Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 include miglioramenti cumulativi della sicurezza e dell'affidabilità in .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2. È consigliabile applicare questo aggiornamento come parte delle normali procedure di manutenzione. Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
Riepilogo
Miglioramenti della sicurezza
CVE-2023-24897 - Vulnerabilità
di esecuzione di codice remoto di .NET Framework
Questo aggiornamento della sicurezza risolve una vulnerabilità di MSDIA SDK in cui i PDF danneggiati possono causare un overflow dell'heap, causando un arresto anomalo o la rimozione dell'esecuzione del codice. Per ulteriori informazioni, vedi CVE-2023-24897.
CVE-2023-24895 - Vulnerabilità
di esecuzione di codice remoto di .NET Framework
Questo aggiornamento della sicurezza risolve una vulnerabilità nel parser XAML WPF in cui un parser unsandboxed può portare all'esecuzione di codice remoto. Per ulteriori informazioni, vedi CVE-2023-24895.
CVE-2023-24936 - Vulnerabilità
di elevazione dei privilegi di .NET Framework
Questo aggiornamento della sicurezza risolve una vulnerabilità nelle restrizioni di bypass durante la deserializzazione di un dataset o di una tabella dati da XML, determinando un'elevazione dei privilegi. Per ulteriori informazioni, vedi CVE-2023-24936.
CVE-2023-29331 - Vulnerabilità
denial of service di .NET Framework
Questo aggiornamento della sicurezza risolve una vulnerabilità in cui il processo di recupero AIA per i certificati client può causare un attacco Denial of Service. Per ulteriori informazioni, vedere CVE 2023-29331.
CVE-2023-32030 - Vulnerabilità
denial of service di .NET Framework
Questo aggiornamento della sicurezza risolve una vulnerabilità in cui la gestione dei file X509Certificate2 può causare un attacco Denial of Service. Per altre informazioni, vedere CVE-2023-32030.
Miglioramenti della qualità e dell'affidabilità
WPF1 |
- Risoluzione di un problema per evitare ArgumentOutOfRangeException quando ControlTemplate ha due o più ItemsPresenter che condividono un singolo ItemsCollection. - Addresses Null Reference Exception when ToolTip is visible property is overridden to be always be false. - Risoluzione di un problema a causa del quale l'utilizzo della proprietà IsReadOnly di TextBox e RichTextBox in ControlTemplate.Triggers genera un'eccezione. - Risoluzione di un problema relativo al modo in cui le applicazioni basate su WPF eseguono il rendering dei documenti XPS. Per altre informazioni su questo problema, vedi KB5022083. |
Connettività SQL |
- Risoluzione di un problema a causa del quale la connessione SQL creata non viene terminata dalla libreria quando viene generato questo errore o si verifica una perdita nell'applicazione client. |
1Windows Presentation Foundation (WPF)
Altre informazioni su questo aggiornamento
Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.
-
5027543 Descrizione dell'aggiornamento cumulativo qualitativo e della sicurezza per .NET Framework 2.0, 3.0, 4.6.2 per Windows Server 2008 SP2 (KB5027543)
-
5027540 Descrizione dell'aggiornamento cumulativo qualitativo e della sicurezza per .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 (KB5027540)
Problemi noti in questo aggiornamento
Sintomo |
Questo aggiornamento può influire sul modo in cui il runtime .NET Framework importa i certificati X.509. Per altre informazioni su questo problema, vedi KB5025823 |
Soluzione alternativa |
Per attenuare questo problema, vedi KB5025823. |
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Prerequisito:
Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2.
È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo di aggiornamento e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni per la sicurezza Microsoft.
Sistema operativo |
Prerequisiti per l'installazione di questo aggiornamento |
Windows Server 2008 SP2 |
|
Windows Embedded 7 Standard e Windows Server 2008 R2 |
|
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Sì |
Questo singolo aggiornamento del prodotto .NET Framework verrà installato, se applicabile, applicando l'aggiornamento del sistema operativo. Per altre informazioni sugli aggiornamenti del sistema operativo, vedi la sezione ulteriori informazioni su questo aggiornamento . |
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati tutti i file interessati. È consigliabile chiudere tutte le applicazioni basate su .NET Framework prima di applicare questo aggiornamento.
Aggiornare le informazioni sulla distribuzione
Per informazioni dettagliate sulla distribuzione di questo aggiornamento della sicurezza, vai al seguente articolo della Microsoft Knowledge Base:
20230613 Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 13 giugno 2023
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento sostituisce gli aggiornamenti rilasciati in precedenza KB5022731 e KB5022734.
Informazioni sui file
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Come ottenere assistenza e supporto tecnico per questo aggiornamento
-
Guida per l'installazione degli aggiornamenti: domande frequenti Windows Update
-
Proteggiti online e a casa: supporto Sicurezza di Windows
-
Supporto locale secondo il tuo paese: Supporto internazionale