Revisionato il 28 agosto 2024: Aggiornare i dettagli delle modifiche alla sezione del problema noto.
Revisionato il 30 luglio 2024: Aggiungere le informazioni sulle modifiche alla sezione del problema noto.
Si applica a:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
PROMEMORIA Windows Server 2008 R2 SP1 ha raggiunto la fine del supporto Mainstream e ora è incluso nel supporto per gli aggiornamenti della sicurezza estesa.
A partire da luglio 2020, non saranno più disponibili versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).
Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per ulteriori informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181. Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.
PROMEMORIA Tutti gli aggiornamenti per .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 richiedono l'installazione dell'aggiornamento d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sul d3dcompiler_47.dll, vedere KB 4019990.
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.
L'aggiornamento del 9 luglio 2024 per Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 include miglioramenti cumulativi della sicurezza e dell'affidabilità in .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2. È consigliabile applicare questo aggiornamento come parte delle normali procedure di manutenzione. Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
Riepilogo
Miglioramenti della sicurezza
CVE-2024-38081 - Vulnerabilità di elevazione dei privilegi di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto descritta in CVE-2024-38081.
Miglioramenti della qualità e dell'affidabilità
|
Winform |
- Risoluzione di un problema con le dimensioni delle perdite di memoria associate a AccessibleObjects conservate in memoria a causa del conteggio dei riferimenti. |
Altre informazioni su questo aggiornamento
Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.
-
5041024 Descrizione dell'aggiornamento cumulativo qualitativo e della sicurezza per .NET Framework 2.0, 3.0, 3.5 SP1 e 4.6.2 per Windows Server 2008 SP2 (KB5041024)
-
5041021 Descrizione dell'aggiornamento cumulativo qualitativo e della sicurezza per .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 per Windows Server 2008 R2 SP1 (KB5041021)
Problemi noti in questo aggiornamento
|
Dettagli della modifica di interruzione |
L'aggiornamento della manutenzione di .NET Framework rilasciato a luglio 2024 aggiornamento cumulativo qualitativo e della sicurezza - .NET Framework contiene una correzione per la sicurezza che risolve una vulnerabilità nell'elevazione dei privilegi descritta in CVE 2024-38081. La correzione ha modificato il valore restituito del metodo System.IO.Path.GetTempPath. Se la versione di Windows espone l'API Win32 GetTempPath2, questo metodo richiama l'API e restituisce il percorso risolto. Per altre informazioni su come viene eseguita questa risoluzione, vedere la sezione Osservazioni della documentazione getTempPath2 , inclusa la procedura per controllare il valore restituito tramite l'uso di variabili di ambiente. L'API GetTempPath2 potrebbe non essere disponibile in tutte le versioni di Windows. Una differenza osservabile tra le API GetTempPath e GetTempPath2 Win32 è che restituiscono valori diversi per i processi SYSTEM e non SYSTEM. Quando si chiama questa funzione da un processo in esecuzione come SISTEMA, verrà restituito il percorso %WINDIR%\SystemTemp, che non è accessibile ai processi non DI SISTEMA. Questo valore restituito per i processi SYSTEM non può essere sottoposto a override dalle variabili di ambiente. Per i processi non SYSTEM, GetTempPath2 si comporta come GetTempPath, rispettando le stesse variabili di ambiente per eseguire l'override del valore restituito. In alcuni scenari potrebbe essere possibile reindirizzare la cartella Temp a un'altra cartella usando variabili di ambiente o altri mezzi. Fai riferimento alla documentazione ufficiale dell'API GetTempPath2 Win32 per informazioni aggiornate su questo comportamento. Per ulteriori informazioni, vedere l'API System.IO.Path.GetTempPath. |
|
Soluzione temporanea |
⚠️ Avviso: il rifiuto esplicito disabiliterà la correzione per la sicurezza per la vulnerabilità nell'elevazione dei privilegi descritta in CVE 2024-38081. Il rifiuto esplicito è destinato solo a soluzioni alternative temporanee se si è certi che il software sia in esecuzione in ambienti sicuri. Microsoft non consiglia di applicare questa soluzione temporanea.
|
|
Risoluzione |
La modifica del comportamento dell'API avviene per impostazione predefinita per risolvere la vulnerabilità dell'elevazione dei privilegi. Si prevede che qualsiasi software o applicazione interessata app apporti modifiche al codice per adattarsi a questa nuova modifica di progettazione. |
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Prerequisito:
Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2.
È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo di aggiornamento e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni per la sicurezza Microsoft.
|
Sistema operativo |
Prerequisiti per l'installazione di questo aggiornamento |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
Installa questo aggiornamento
|
Canale di rilascio |
Disponibile |
Passaggio successivo |
|
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa. |
|
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
Sì |
Questo singolo aggiornamento del prodotto .NET Framework verrà installato, se applicabile, applicando l'aggiornamento del sistema operativo. Per altre informazioni sugli aggiornamenti del sistema operativo, vedi la sezione ulteriori informazioni su questo aggiornamento . |
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati tutti i file interessati. È consigliabile chiudere tutte le applicazioni basate su .NET Framework prima di applicare questo aggiornamento.
Aggiornare le informazioni sulla distribuzione
Per informazioni dettagliate sulla distribuzione di questo aggiornamento della sicurezza, vedi la scheda Distribuzioni della Guida all'aggiornamento della sicurezza di Microsoft Security Response Center (MSRC).
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento sostituisce gli aggiornamenti rilasciati in precedenza KB5037041 e KB5038291 per Windows Server 2008 SP2 e KB5037038 e KB5038288 per Windows Server 2008 R2 SP1.
Informazioni sui file
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Come ottenere assistenza e supporto tecnico per questo aggiornamento
-
Guida per l'installazione degli aggiornamenti: domande frequenti Windows Update
-
Proteggiti online e a casa: supporto Sicurezza di Windows
-
Supporto locale secondo il tuo paese: Supporto internazionale
