Si applica a
.NET

Si applica a:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

IMPORTANTE Verifica di avere installato gli aggiornamenti richiesti elencati nella sezione Come ottenere questo aggiornamentoprima di installare l'aggiornamento.

IMPORTANTE I file CAB di analisi WSUS continueranno a essere disponibili per Windows Server 2008 SP2. Se disponi di un sottoinsieme di dispositivi che eseguono questo sistema operativo senza aggiornamento della sicurezza estesa, potrebbero essere visualizzati come non conformi nel set di strumenti per la conformità e la gestione delle patch.

IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questo sistema operativo devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020. Per ulteriori informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.

IMPORTANTE A partire da agosto 2019, gli aggiornamenti di .NET Framework 4.6 e versioni successive, per Windows Server 2008 SP2 richiedono il supporto per la firma del codice SHA-2. Assicurati di disporre di tutte le ultime Aggiornamenti di Windows prima di applicare questo aggiornamento per evitare problemi di installazione. Per informazioni più dettagliate sugli aggiornamenti del supporto per la firma del codice SHA-2, vedi kb 4474419.

IMPORTANTE Tutti gli aggiornamenti per .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 richiedono l'installazione dell'aggiornamento d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per altre informazioni sul d3dcompiler_47.dll, vedi 4019990 KB.

IMPORTANTE Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, Microsoft consiglia di installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.

Riepilogo

Una vulnerabilità dell'elevazione dei privilegi si verifica quando le applicazioni Web ASP.NET o .NET Framework in esecuzione in IIS consentono in modo errato l'accesso ai file memorizzati nella cache. Un utente malintenzionato che sfrutta questa vulnerabilità può accedere a file con restrizioni. Per sfruttare questa vulnerabilità, un utente malintenzionato deve inviare una richiesta appositamente eseguita a un server interessato. L'aggiornamento risolve la vulnerabilità modificando il modo in cui ASP.NET e .NET Framework gestiscono le richieste.  

Per altre informazioni sulle vulnerabilità, vedere la sezione Vulnerabilità e esposizioni comuni (CVE) seguente.

Una vulnerabilità di esecuzione di codice remoto esiste quando Microsoft .NET Framework elabora l'input. Un utente malintenzionato che sfrutta questa vulnerabilità può assumere il controllo di un sistema interessato. Per sfruttare la vulnerabilità, un utente malintenzionato dovrebbe essere in grado di caricare un file appositamente predisposto in un'applicazione Web. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui .NET Framework elabora l'input.

Per altre informazioni, vedere: https://go.microsoft.com/fwlink/?linkid=2138023

Per altre informazioni sulle vulnerabilità, vedere la sezione Vulnerabilità e esposizioni comuni (CVE) seguente.

Per un elenco dei miglioramenti rilasciati con questo aggiornamento, vedere i collegamenti all'articolo nella sezione Informazioni aggiuntive di questo articolo.

Problemi noti in alcune parti di questo aggiornamento

Sintomo

Questo aggiornamento non viene installato e restituisce uno o entrambi i seguenti messaggi di errore:

  • -2146762495

  • Un certificato richiesto non rientra nel periodo di validità durante la verifica rispetto all'orologio di sistema corrente o al timestamp nel file firmato.

Soluzione alternativa

Per informazioni dettagliate, vedere l'articolo relativo alla versione di un singolo prodotto .NET Framework per istruzioni dettagliate.  

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.

  • 4569735 Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0 e 3.0 per Windows Server 2008 SP2 (KB4569735)

  • 4569743 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.5.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4569743)

  • 4569740 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.6 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4569740)

Informazioni sulla protezione e la sicurezza

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità