Applies To.NET

Revisionato il 30 luglio 2024: Aggiungere le informazioni sulle modifiche alla sezione del problema noto. 

Si applica a:

Microsoft .NET Framework 3.5 SP1

PROMEMORIA Windows Server 2008 R2 SP1 ha raggiunto la fine del supporto Mainstream e ora è incluso nel supporto per gli aggiornamenti della sicurezza estesa.

A partire da luglio 2020, non saranno più disponibili versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).

Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento. 

I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per ulteriori informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181. Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.

L'aggiornamento del 9 luglio 2024 per Windows Server 2008 SP2 include miglioramenti della sicurezza in .NET Framework 3.5 SP1. È consigliabile applicare questo aggiornamento come parte delle normali procedure di manutenzione. Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.

Riepilogo

CVE-2024-38081 - Vulnerabilità di elevazione dei privilegi di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto descritta in CVE-2024-38081.

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.

  • 5041027 Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0, 3.0, 3.5 SP1 e 4.6.2 per Windows Server 2008 SP2 (KB5041027)

Problemi noti in questo aggiornamento

Dettagli della modifica di interruzione

L'aggiornamento della manutenzione di .NET Framework rilasciato a luglio 2024 aggiornamento cumulativo qualitativo e della sicurezza - .NET Framework contiene una correzione per la sicurezza che risolve una vulnerabilità nell'elevazione dei privilegi descritta in CVE 2024-38081. La correzione ha modificato il valore restituito del metodo System.IO.Path.GetTempPath. Se la versione di Windows espone l'API Win32 GetTempPath2, questo metodo richiama l'API e restituisce il percorso risolto. Per altre informazioni su come viene eseguita questa risoluzione, vedere la sezione Osservazioni della documentazione getTempPath2 , inclusa la procedura per controllare il valore restituito tramite l'uso di variabili di ambiente. L'API GetTempPath2 potrebbe non essere disponibile in tutte le versioni di Windows.

Per ulteriori informazioni, vedere l'API System.IO.Path.GetTempPath.

Soluzione temporanea

⚠️ Avviso: il rifiuto esplicito disabiliterà la correzione per la sicurezza per la vulnerabilità nell'elevazione dei privilegi descritta in CVE 2024-38081. Il rifiuto esplicito è destinato solo a soluzioni alternative temporanee se si è certi che il software sia in esecuzione in ambienti sicuri. Microsoft non consiglia di applicare questa soluzione temporanea.

Risoluzione

La modifica del comportamento dell'API avviene per impostazione predefinita per risolvere la vulnerabilità dell'elevazione dei privilegi. Si prevede che qualsiasi software o applicazione interessata app apporti modifiche al codice per adattarsi a questa nuova modifica di progettazione.

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

Prerequisito:

Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 3.5 SP1.

È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo di aggiornamento e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni per la sicurezza Microsoft.

  1. Aggiornamento dello stack di manutenzione del 9 aprile 2019 (KB4493730). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2.

  2. L'aggiornamento SHA-2 più recente (KB4474419) rilasciato l'8 ottobre 2019 o un aggiornamento più recente. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.

  3. Per ottenere questo aggiornamento della sicurezza, devi reinstallare il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB5016891) per Windows Server 2008 SP2 datato 8 agosto 2022, anche se in precedenza hai installato la chiave dell'aggiornamento della sicurezza estesa. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti verrà offerto da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.

  4. Dopo aver installato gli elementi precedenti, ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione. Per Windows Server 2008 SP2, devi disporre dell'aggiornamento dello stack di manutenzione (KB5016129) datato 12 luglio 2022 o successivo installato. Per ulteriori informazioni sugli aggiornamenti degli aggiornamenti dello stack di manutenzione più recenti, vedi ADV990001 | Ultimi aggiornamenti degli stack di manutenzione.Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti degli stack di manutenzione: domande frequenti.

  5. Scarica la chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa dal portale VLSC e distribuisci e attiva la chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa. Se si usa lo strumento di gestione dell'attivazione dei contratti multilicenza per distribuire e attivare i codici, seguire le istruzioni riportate qui.

    IMPORTANTE Non è necessaria una chiave aggiuntiva per la distribuzione di quanto segue:

    • Non è necessario distribuire una chiave di aggiornamento della sicurezza estesa aggiuntiva per le macchine virtuali (VM) di Azure, Azure Stack HCI, versione 21H2 e successive.

    • Per altri prodotti Azure, ad esempio Azure VMWare, la soluzione Azure Nutanix Azure Stack (Hub, Edge) o per immagini personalizzate in Azure per Windows Server 2008 SP2, è necessario distribuire la chiave dell'aggiornamento della sicurezza estesa.  La procedura per installare, attivare e distribuire gli aggiornamenti della sicurezza estesa è la stessa per il quarto anno di copertura degli aggiornamenti della sicurezza estesa.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

No

Vedere le altre opzioni seguenti.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Questo singolo aggiornamento del prodotto .NET Framework verrà installato, se applicabile, applicando l'aggiornamento del sistema operativo. Per altre informazioni sugli aggiornamenti del sistema operativo, vedi la sezione ulteriori informazioni su questo aggiornamento .

Richiesta di riavvio

Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati tutti i file interessati. È consigliabile chiudere tutte le applicazioni basate su .NET Framework prima di applicare questo aggiornamento.

Aggiornare le informazioni sulla distribuzione

Per informazioni dettagliate sulla distribuzione di questo aggiornamento della sicurezza, vedi la scheda Distribuzioni della Guida all'aggiornamento della sicurezza di Microsoft Security Response Center (MSRC).

Informazioni sui file

x86

Nome file

Versione file

Dimensione file

Date

Ora

vbc.exe

9.0.30729.8971

1,722,848

11-giu-2024

16:33

x64

Nome file

Versione file

Dimensione file

Date

Ora

vbc.exe

9.0.30729.8971

2,365,008

11-giu-2024

16:51

vbc.exe

9.0.30729.8971

1,722,848

11-giu-2024

16:33

Come ottenere assistenza e supporto tecnico per questo aggiornamento

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità