Aggiornamento della sicurezza del 9 aprile 2024 per .NET Framework 4.8 per Windows Server 2008 R2 SP1 (KB5036632)

Riepilogo

CVE-2024-21409 - Vulnerabilità
di esecuzione di codice remoto di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto descritta in CVE-2024-21409.

.NET Framework Defense in Depth Vulnerability
Questo aggiornamento della sicurezza risolve un problema a causa del quale la versione della libreria zlib del sistema operativo non è aggiornata.

.NET Framework Defense in Depth Vulnerability
Questo aggiornamento della sicurezza risolve un problema nel processo di recupero AIA.

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.

• 5037127 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 per Windows Server 2008 R2 SP1 (KB5037127)

Problemi noti in questo aggiornamento

Microsoft non è attualmente a conoscenza di alcun problema in questo aggiornamento.

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

Prerequisito:

Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.8.

È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo di aggiornamento e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni per la sicurezza Microsoft.

1. Aggiornamento dello stack di manutenzione del 12 marzo 2019 (KB4490628). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2.

2. L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019 o un aggiornamento più recente. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.

3. Per ottenere questo aggiornamento della sicurezza, è necessario reinstallare il pacchetto di preparazione alle licenze per la sicurezza estesa Aggiornamenti (KB5016892) per Windows Server 2008 R2 SP1, datato 8 agosto 2022, anche se in precedenza è stata installata la chiave dell'aggiornamento della sicurezza estesa. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti verrà offerto da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.

4. Dopo aver installato gli elementi precedenti, ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione.

   Per Windows Server 2008 R2 SP1, devi disporre dell'aggiornamento dello stack di manutenzione (KB5017397) datato 13 settembre 2022 o successivo installato. Per ulteriori informazioni sugli aggiornamenti degli aggiornamenti dello stack di manutenzione più recenti, vedi ADV990001 | Ultimo Aggiornamenti dello stack di manutenzione.
   
   Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

5. Scarica la chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa dal portale VLSC e distribuisci e attiva la chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa. Se si usa la Strumento di gestione dell'attivazione dei contratti multilicenza (VAMT) per distribuire e attivare le chiavi, seguire le istruzioni riportate qui.

   IMPORTANTE Non è necessaria una chiave aggiuntiva per la distribuzione di quanto segue:

   • Non è necessario distribuire una chiave dell'aggiornamento della sicurezza estesa aggiuntiva per le macchine virtuali (VM) di Azure, Azure Stack HCI.

   • Per altri prodotti Azure, ad esempio Azure VMWare, soluzione Azure Nutanix Azure Stack (Hub, Edge) o per immagini personalizzate in Azure per Windows Server 2008 SP2 e Windows Server 2008 R2 SP1, è necessario distribuire la chiave dell'aggiornamento della sicurezza estesa.  La procedura per installare, attivare e distribuire gli aggiornamenti della sicurezza estesa è la stessa per il quarto anno di copertura degli aggiornamenti della sicurezza estesa.

Installa questo aggiornamento

Richiesta di riavvio

Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati tutti i file interessati. È consigliabile chiudere tutte le applicazioni basate su .NET Framework prima di applicare questo aggiornamento.

Aggiornare le informazioni sulla distribuzione

Per informazioni dettagliate sulla distribuzione di questo aggiornamento della sicurezza, vedi la scheda Distribuzioni della Guida all'aggiornamento della sicurezza di Microsoft Security Response Center (MSRC).

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento sostituisce gli aggiornamenti rilasciati in precedenza KB5034687 e KB5034277.

Informazioni sui file

Come ottenere assistenza e supporto tecnico per questo aggiornamento

• Guida per l'installazione degli aggiornamenti: domande frequenti Windows Update

• Proteggiti online e a casa: supporto Sicurezza di Windows

• Supporto locale secondo il tuo paese: Supporto internazionale