Avviso
Rivisto 08/06/2021
L'8 giugno 2021 questo aggiornamento è stato rilasciato per sostituire un aggiornamento precedente per risolvere un errore che potrebbe verificarsi durante l'installazione. Se è già stata installata una versione precedente di questo aggiornamento, non è richiesta alcuna azione. Seguire le istruzioni in Come ottenere e installare l'aggiornamento per ottenere la versione aggiornata.
Il 9 marzo 2021 questo aggiornamento è stato rilasciato per sostituire un aggiornamento precedente per risolvere un errore "Un certificato richiesto non rientra nel periodo di validità" che può verificarsi durante l'installazione.
Si applica a:
Microsoft .NET Framework 4.8
IMPORTANTE Verificare di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
IMPORTANTEAlcuni clienti che usano Windows Server 2008 R2 SP1 e hanno attivato il componente aggiuntivo Codice ad attivazione multipla (MAK) ESU prima di installare gli aggiornamenti del 14 gennaio 2020 potrebbero dover riattivare la chiave. La ri-attivazione nei dispositivi interessati dovrebbe essere necessaria una sola volta. Per informazioni sull'attivazione, vedere questo post di blog.
IMPORTANTE I file CAB di analisi di WSUS continueranno a essere disponibili per Windows 7 SP1 e Windows Server 2008 R2 SP1. Se si dispone di un sottoinsieme di dispositivi che eseguono questi sistemi operativi senza ESU, questi potrebbero essere visualizzati come non conformi nei set di strumenti di gestione e conformità delle patch.
IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza al termine del supporto esteso il 14 gennaio 2020. Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.
IMPORTANTE A partire dal 15 gennaio 2020 verrà visualizzata una notifica a schermo intero che descrive il rischio di continuare a usare Windows 7 Service Pack 1 dopo la fine del supporto il 14 gennaio 2020. La notifica rimarrà sullo schermo finché non si interagisce con essa. Questa notifica verrà visualizzata solo nelle edizioni seguenti di Windows 7 Service Pack 1:
NotaLa notifica non verrà visualizzata nei computer aggiunti al dominio o nei computer in modalità tutto schermo.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Se l'aggiornamento della sicurezza estesa (ESU) è stato acquistato, la notifica non verrà visualizzata. Per altre informazioni, vedere Come ottenere gli aggiornamenti della sicurezza estesi per i dispositivi Windows idonei e gli aggiornamenti FAQ-Extended della sicurezza.
-
Ultimate.
IMPORTANTE A partire da agosto 2019, gli aggiornamenti a .NET Framework 4.6 e successive, per Windows Server 2008 R2 SP1 e Windows 7SP1, richiedono il supporto per la firma del codice SHA-2. Assicurarsi di avere tutti gli aggiornamenti più recenti Windows prima di applicare questo aggiornamento per evitare problemi di installazione. Per informazioni più dettagliate sugli aggiornamenti del supporto della firma del codice SHA-2, vedere KB 4474419.
Riepilogo
Miglioramenti alla sicurezza
Esiste una vulnerabilità di divulgazione delle informazioni quando .NET Framework gestisce in modo improprio gli oggetti in memoria. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe divulgare il contenuto della memoria di un sistema interessato. Per sfruttare la vulnerabilità, un utente malintenzionato autenticato dovrebbe eseguire un'applicazione appositamente predisposta. L'aggiornamento risolve la vulnerabilità correggendo il modo in .NET Framework gestisce gli oggetti in memoria.
Per altre informazioni sulle vulnerabilità, vedere le vulnerabilità comuni ed esposizioni (CVE) seguenti.
Miglioramenti di qualità e affidabilità
WCF1 |
- È stato risolto un problema con i servizi WCF a volte non avviati quando si avviano più servizi contemporaneamente. |
Winforms |
- È stata affrontata una regressione introdotta in .NET Framework 4.8, in cui le proprietà Control.AccessibleName, Control.AccessibleRole e Control.AccessibleDescription hanno smesso di funzionare per i controlli seguenti: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - È stata affrontata una regressione nel nome accessibile per gli elementi delle caselle combinate per le caselle combinate associate a dati. .NET Framework 4.8 ha iniziato a usare il nome del tipo invece del valore della proprietà DisplayMember come nome accessibile, questo miglioramento usa di nuovo DisplayMember. |
ASP.NET |
- Disabilitazione del riuso di AppPathModifier nell'output ASP.Net controllo. - Gli oggetti HttpCookie nel contesto ASP.Net richiesta verranno creati con le impostazioni predefinite configurate per i flag dei cookie invece di . Le impostazioni predefinite primitive in stile NET corrispondono al comportamento di 'new HttpCookie(name)'. |
SQL |
- È stato corretto un errore che a volte si verificava quando un utente si connette a un database di Azure SQL, esegue un'operazione basata sull'enclave e quindi si connette a un altro database nello stesso server che ha lo stesso URL di attestazione ed esegue un'operazione di enclave nel secondo server. |
CLR2 |
- È stata aggiunta una variabile di configurazione CLR Thread_AssignCpuGroups (1 per impostazione predefinita) che può essere impostata su 0 per disabilitare l'assegnazione automatica del gruppo di CPU eseguita da CLR per i nuovi thread creati da Thread.Start() e dai thread del pool di thread, in modo che un'app possa eseguire la propria distribuzione dei thread. - È stato rilevato un raro danneggiamento dei dati che può verificarsi quando si usano nuove API, ad esempio Unsafe.ByteOffset |
Problemi noti di questo aggiornamento
Sintomo |
Questo aggiornamento non viene installato e restituisce uno o entrambi i messaggi di errore seguenti:
|
Soluzione alternativa |
Questo problema è stato corretto dall'ultima versione di questo aggiornamento. Seguire le istruzioni in Come ottenere e installare l'aggiornamento per ottenere la versione aggiornata. Se è già stata installata una versione precedente di questo aggiornamento, non è richiesta alcuna azione. |
Sintomo |
Alcune ASP.Net non riescono durante la precompilazione. Il messaggio di errore visualizzato probabilmente conterrà le parole "Errore ASPCONFIG". Stato di configurazione non valido nelle sezioni "sessionState", "anonymouseIdentification" o "authentication/forms" della configurazione "System.web". Questo problema può verificarsi durante le routine di compilazione e pubblicazione se le trasformazioni di configurazione lasciano il file di Web.config in uno stato intermedio per la precompilazione. |
Soluzione alternativa |
Questo problema è stato corretto dall'ultima versione di questo aggiornamento. Seguire le istruzioni in Come ottenere e installare l'aggiornamento per ottenere la versione aggiornata. |
Sintomo |
Alcune ASP.Net potrebbero non recapitare token senza cookie nell'URI, con conseguenti cicli di reindirizzamento 302 o stato sessione perso o mancante. Le funzionalità di ASP.Net per lo stato sessione, l'identificazione anonima e l'autenticazione basata su form si basano sull'emissione di token a un client Web e consentono a tutti di fornire tali token in un cookie o incorporati nell'URI per i client che non supportano i cookie. L'incorporamento dell'URI è stato a lungo una procedura non sicura e sconsigliata e questo KB disabilita silenziosamente l'emissione di token nell'URI, a meno che una di queste tre caratteristiche non richiede esplicitamente una modalità cookie "UseUri" nella configurazione. Le configurazioni che specificano "Rilevamento automatico" o "UseDeviceProfile" possono inavvertitamente causare tentativi e non riusciti di incorporamento di questi token nell'URI. |
Soluzione alternativa |
Questo problema è stato corretto dall'ultima versione di questo aggiornamento. Seguire le istruzioni in Come ottenere e installare l'aggiornamento per ottenere la versione aggiornata. |
Altre informazioni su questo aggiornamento
Gli articoli seguenti contengono altre informazioni sull'aggiornamento in relazione alle singole versioni del prodotto.
-
4579977 Descrizione dell'aggiornamento cumulativo qualitativo e della sicurezza .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4579977)
Come ottenere e installare l'aggiornamento
Prima di installare questo aggiornamento
Prerequisito:
Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.8.
È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'aggiornamento cumulativo più recente. L'installazione di questi aggiornamenti migliora l'affidabilità del processo di aggiornamento e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni per la sicurezza Microsoft.
-
Aggiornamento dello stack di manutenzione del 12 marzo 2019 (KB4490628). Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo di Microsoft Update. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2.
-
L'ultimo aggiornamento sha-2 (KB4474419) rilasciato il 10 settembre 2019. Se si usa Windows, verrà offerto automaticamente l'aggiornamento sha-2 più recente. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedere Requisiti di supporto per la firma del codice SHA-2 2019per Windows e WSUS.
-
Pacchetto di preparazione delle licenze ESU (Extended Security Updates) (KB4538483) rilasciato l'11 febbraio 2020. Il pacchetto di preparazione delle licenze ESU verrà offerto da WSUS. Per ottenere il pacchetto autonomo per la preparazione delle licenze ESU, cercarlo nel catalogo di Microsoft Update.
Installare questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Aggiornamento e Microsoft Update |
Sì |
Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows update se si è un cliente ESU. |
Microsoft Update Catalog |
Sì |
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se si configuraNo i prodotti e le classificazioni nel modo seguente: Prodotto:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1.Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Classificazione: Aggiornamenti della sicurezza |
Richiesta di riavvio
È necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati file interessati. Prima di applicare questo aggiornamento, è consigliabile chiudere tutte le applicazioni basate su .NET Framework di lavoro.
Aggiornare le informazioni sulla rimozione
Note Non è consigliabile rimuovere alcun aggiornamento della sicurezza. Per rimuovere questo aggiornamento, usare l'elemento Programmi e funzionalità nel Pannello di controllo.
Aggiornare le informazioni sul riavvio
Questo aggiornamento non richiede il riavvio del sistema dopo l'applicazione, a meno che i file che vengono aggiornati non siano bloccati o in uso.
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento sostituisce gli aggiornamenti rilasciati in precedenza 4576628.
Informazioni sui file
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informazioni sulla protezione e la sicurezza
-
Proteggersi online: Sicurezza di Windows supporto tecnico
-
Scopri come ci proteggiamo dalle minacce informatiche: Microsoft Security