Modificato 15/11/23: per rimuovere i dettagli CVE che non sono stati interessati dall'aggiornamento cumulativo qualitativo e della sicurezza di novembre di .NET Framework.
Si applica a:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
PROMEMORIA Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 hanno raggiunto la fine del supporto Mainstream e sono ora inclusi nel supporto per gli aggiornamenti della sicurezza estesa.
A partire da luglio 2020, non saranno più disponibili versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).
Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020. Per ulteriori informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181. Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.
PROMEMORIA Tutti gli aggiornamenti per .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 richiedono l'installazione dell'aggiornamento d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per altre informazioni sul d3dcompiler_47.dll, vedi 4019990 KB.
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.
Riepilogo
CVE-2023-36560 - Vulnerabilità di bypass della funzionalità di sicurezza di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità di bypass della funzionalità di sicurezza descritta in CVE-2023-36560.
CVE-2023-36049 - Vulnerabilità di elevazione dei privilegi di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità dell'elevazione dei privilegi descritta in CVE-2023-36049.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema in questo aggiornamento.
Altre informazioni su questo aggiornamento
Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.
-
5032011 Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0 e 3.0 per Windows Server 2008 SP2 (KB5032011)
-
5032009 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.6.2 per Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB5032009)
Come ottenere questo aggiornamento
|
Canale di rilascio |
Disponibile |
Passaggio successivo |
|
Windows Update e Microsoft Update |
No |
Vedere le altre opzioni seguenti. |
|
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento del sistema operativo offrirà, se applicabile, e verranno installati singoli aggiornamenti del prodotto .NET Framework. Per altre informazioni sui singoli aggiornamenti dei prodotti .NET Framework, vedi la sezione ulteriori informazioni su questo aggiornamento . Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri come segue: Prodotto: Windows Server 2008 Service Pack 2 Classificazione: Aggiornamenti di sicurezza |
Come ottenere assistenza e supporto tecnico per questo aggiornamento
-
Guida per l'installazione degli aggiornamenti: domande frequenti Windows Update
-
Proteggiti online e a casa: supporto Sicurezza di Windows
-
Supporto locale secondo il tuo paese: Supporto internazionale
