Applies To.NET

Si applica a:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Nota: Modificato il 20 giugno 2023 per aggiungere una soluzione a un problema noto.

PROMEMORIA

  • Come promemoria per gli amministratori IT avanzati, gli aggiornamenti a .NET Framework 3.5 per Windows Embedded 8.1 e Windows Server 2012 R2 devono essere applicati solo ai sistemi in cui .NET Framework 3.5 è presente e abilitato. I clienti che tentano di preinstallare gli aggiornamenti di .NET Framework 3.5 a immagini offline che non contengono il prodotto .NET Framework 3.5 abilitato espongono questi sistemi a errori per abilitare .NET Framework 3.5 dopo che i sistemi sono online. Per informazioni più complete sulla distribuzione di .NET Framework 3.5, vedere Considerazioni sulla distribuzione di Microsoft .NET Framework 3.5.

  • Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.

Riepilogo

CVE-2023-21808 - Vulnerabilità di esecuzione di codice remoto di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità in MSDIA SDK in cui una dereferenziazione del puntatore non attendibile può causare il danneggiamento della memoria, causando un arresto anomalo o la rimozione dell'esecuzione del codice. Per ulteriori informazioni, vedi CVE-2023-21808.

CVE-2023-21722 - Vulnerabilità denial of service di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità in cui il programma di installazione del provider di installazione WMI di Visual Studio può essere utilizzato da un utente malintenzionato locale di basso livello per danneggiare i file locali a cui può essere scritto SYSTEM, con conseguente potenziale attacco Denial of Service. Per ulteriori informazioni, vedi CVE-2023-21722.

Problemi noti in questo aggiornamento

Sintomo

Dopo l'installazione di questo aggiornamento, le app WPF potrebbero avere un comportamento modificato. Per altre informazioni su questo problema, vedi KB5022083

Soluzione alternativa

Per attenuare questo problema, vedi KB5022083.

Risoluzione

Questo problema è stato risolto nell'aggiornamento cumulativo qualitativo e della sicurezza del 13 giugno 2023.

Se hai usato soluzioni alternative o misure di prevenzione per questo problema, non sono più necessarie ed è consigliabile rimuoverle. Per rimuovere una soluzione alternativa, esaminare la soluzione alternativa o la soluzione alternativa applicata per le istruzioni. La soluzione alternativa deve essere rimossa prima di installare l'aggiornamento di giugno.

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.

  • 5022531 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5 per Windows Embedded 8.1 e Windows Server 2012 R2 (KB5022531)

  • 5022524 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8.1 e Windows Server 2012 R2 (KB5022524)

  • 5022516 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.8 per Windows Embedded 8.1 e Windows Server 2012 R2 (KB5022516)

Come ottenere questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Questo aggiornamento del sistema operativo offrirà, se applicabile, e verranno installati singoli aggiornamenti del prodotto .NET Framework. Per altre informazioni sui singoli aggiornamenti dei prodotti .NET Framework, vedi la sezione ulteriori informazioni su questo aggiornamento .

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri come segue:

Prodotto: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Classificazione: Aggiornamenti di sicurezza

Come ottenere assistenza e supporto tecnico per questo aggiornamento

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.