Avviso
Rivisto 08/06/2021
L'8 giugno 2021 questo aggiornamento è stato rilasciato per sostituire un aggiornamento precedente per risolvere un errore che potrebbe verificarsi durante l'installazione. Se è già stata installata una versione precedente di questo aggiornamento, non è richiesta alcuna azione. Per ottenere la versione più recente di questi aggiornamenti, vedere la sezione "Come ottenere e installare l'aggiornamento" del singolo articolo sull'aggiornamento. I collegamenti a ogni articolo sono disponibili nella sezione "Altre informazioni sull'aggiornamento" di questo articolo.
Il 13 aprile 2021 questo aggiornamento è stato rilasciato in sostituzione di una versione precedente di questo aggiornamento.
Il 23 luglio 2020 sono stati rilasciati gli aggiornamenti KB4552952 v2 e KB4552951 v2 per sostituire la versione 1 di questi aggiornamenti per .NET Framework 4.5.2 e 4.6 per Windows Server 2008 SP2. Gli aggiornamenti della versione 1 non sono stati installati per i clienti con determinate configurazioni ESU. Gli aggiornamenti della versione 2 correggere il problema per i clienti che non sono stati in grado di installare gli aggiornamenti della versione 1.
Si applica a:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
IMPORTANTE Verificare di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamentoprima di installare questo aggiornamento.
IMPORTANTE I file CAB di analisi di WSUS continueranno a essere disponibili per Windows Server 2008 SP2. Se si dispone di un sottoinsieme di dispositivi che eseguono questo sistema operativo senza ESU, questi potrebbero essere visualizzati come non conformi nei set di strumenti di gestione delle patch e conformità.
IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questo sistema operativo devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.
IMPORTANTE A partire da agosto 2019, gli aggiornamenti a .NET Framework 4.6 e successive, per Windows Server 2008 SP2 richiedono il supporto per la firma del codice SHA-2. Assicurarsi di avere tutti gli aggiornamenti più recenti Windows prima di applicare questo aggiornamento per evitare problemi di installazione. Per informazioni più dettagliate sugli aggiornamenti del supporto della firma del codice SHA-2, vedere KB 4474419.
IMPORTANTE Tutti gli aggiornamenti per .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 richiedono l'installazione dell'aggiornamento di d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll prima di applicare questo aggiornamento. Per altre informazioni sul d3dcompiler_47.dll, vedere KB 4019990.
IMPORTANTE Se si installa un Language Pack dopo l'installazione di questo aggiornamento, è necessario reinstallare questo aggiornamento. È quindi consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedere Aggiungere Language Pack a Windows.
Riepilogo
Esiste una vulnerabilità di elevazione dei privilegi in .NET Framework che potrebbe consentire a un utente malintenzionato di elevare il livello di privilegio. Per sfruttare la vulnerabilità, un utente malintenzionato dovrebbe prima accedere al computer locale e quindi eseguire un programma dannoso. L'aggiornamento risolve la vulnerabilità correggendo il modo .NET Framework gli oggetti COM.
Per altre informazioni sulle vulnerabilità, vedere le vulnerabilità comuni ed esposizioni (CVE) seguenti.
Una vulnerabilità di esecuzione di codice in modalità remota esiste nel software .NET Framework quando il software non controlla il markup di origine di un file. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente è connesso con diritti di utente amministrativo, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi. visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi. Gli utenti i cui account sono configurati in modo da avere meno diritti utente sul sistema potrebbero essere meno influenzati rispetto agli utenti che operano con diritti utente amministrativi. Per sfruttare la vulnerabilità, un utente deve aprire un file appositamente predisposto con una versione interessata di .NET Framework. In uno scenario di attacco tramite posta elettronica, un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando il file appositamente predisposto all'utente e convincendo l'utente ad aprire il file. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo .NET Framework il markup di origine di un file.
Per altre informazioni sulle vulnerabilità, vedere le vulnerabilità comuni ed esposizioni (CVE) seguenti.
Esiste una vulnerabilità di tipo Denial of Service quando .NET Framework gestisce in modo improprio le richieste Web. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe causare una negazione del servizio contro un'.NET Framework Web. La vulnerabilità può essere sfruttata in modalità remota, senza autenticazione. Un utente malintenzionato remoto non autenticato potrebbe sfruttare questa vulnerabilità emettendo richieste appositamente predisposte all'.NET Framework applicazioni. L'aggiornamento risolve la vulnerabilità correggendo il modo .NET Framework'applicazione Web gestisce le richieste Web.
Per altre informazioni sulle vulnerabilità, vedere le vulnerabilità comuni ed esposizioni (CVE) seguenti.
Problemi noti in alcune parti di questo aggiornamento
|
Sintomo |
Questo aggiornamento non viene installato e restituisce uno o entrambi i messaggi di errore seguenti:
|
|
Soluzione alternativa |
Questo problema è stato corretto dall'ultima versione delle parti interessate in questo aggiornamento. Se è già stata installata una versione precedente delle parti interessate, non è richiesta alcuna azione. |
Altre informazioni su questo aggiornamento
Gli articoli seguenti contengono altre informazioni sull'aggiornamento in relazione alle singole versioni del prodotto.
-
4552964 Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0 e 3.0 per Windows Server 2008 SP2 (KB4552964)
-
4552952 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.5.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552952)
-
4552951 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.6 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552951)
Informazioni sulla protezione e la sicurezza
-
Proteggersi online: Sicurezza di Windows supporto tecnico
-
Scopri come ci proteggiamo dalle minacce informatiche: Microsoft Security
