Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Avviso

Rivisto 08/06/2021

L'8 giugno 2021 questo aggiornamento è stato rilasciato per sostituire un aggiornamento precedente per risolvere un errore che potrebbe verificarsi durante l'installazione. Se è già stata installata una versione precedente di questo aggiornamento, non è richiesta alcuna azione. Per ottenere la versione più recente di questi aggiornamenti, vedere la sezione "Come ottenere e installare l'aggiornamento" del singolo articolo sull'aggiornamento.  I collegamenti a ogni articolo sono disponibili nella sezione "Altre informazioni sull'aggiornamento" di questo articolo.

Il 13 aprile 2021 questo aggiornamento è stato rilasciato in sostituzione di una versione precedente di questo aggiornamento.

Il 13 ottobre 2020 questo aggiornamento verrà ripubblicato per risolvere un problema noto che ha interessato la versione originale. È consigliabile installare questa versione (V3) dell'aggiornamento come parte della normale routine di sicurezza.

Il 23 luglio 2020 sono stati rilasciati gli aggiornamenti KB4565583 v2, KB4565586 v2 e KB4565589 v2 per sostituire la versione 1 di questi aggiornamenti per .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 per Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1. Gli aggiornamenti della versione 1 non sono stati installati per i clienti con determinate configurazioni ESU.  Gli aggiornamenti della versione 2 correggere il problema per i clienti che non sono stati in grado di installare gli aggiornamenti della versione 1.  

Si applica a:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

IMPORTANTE Verificare di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento. 

IMPORTANTEAlcuni clienti che usano Windows Server 2008 R2 SP1 e hanno attivato il componente aggiuntivo Codice ad attivazione multipla (MAK) ESU prima di installare gli aggiornamenti del 14 gennaio 2020 potrebbero dover riattivare la chiave. La ri-attivazione nei dispositivi interessati dovrebbe essere necessaria una sola volta.  Per informazioni sull'attivazione, vedere questo post di blog.

IMPORTANTE I file CAB di analisi di WSUS continueranno a essere disponibili per Windows 7 SP1 e Windows Server 2008 R2 SP1. Se si dispone di un sottoinsieme di dispositivi che eseguono questi sistemi operativi senza ESU, questi potrebbero essere visualizzati come non conformi nei set di strumenti di gestione e conformità delle patch.

IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza al termine del supporto esteso il 14 gennaio 2020. Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.

IMPORTANTE A partire dal 15 gennaio 2020 verrà visualizzata una notifica a schermo intero che descrive il rischio di continuare a usare Windows 7 Service Pack 1 dopo la fine del supporto il 14 gennaio 2020. La notifica rimarrà sullo schermo finché non si interagisce con essa. Questa notifica verrà visualizzata solo nelle edizioni seguenti di Windows 7 Service Pack 1:

NotaLa notifica non verrà visualizzata nei computer aggiunti al dominio o nei computer in modalità tutto schermo.

  • Starter.

  • Home Basic.

  • Home Premium.

  • Professional. Se l'aggiornamento della sicurezza estesa (ESU) è stato acquistato, la notifica non verrà visualizzata. Per altre informazioni, vedere Come ottenere gli aggiornamenti della sicurezza estesi per i dispositivi Windows idonei e gli aggiornamenti FAQ-Extended della sicurezza.

  • Ultimate.

IMPORTANTE A partire da agosto 2019, gli aggiornamenti a .NET Framework 4.6 e successive, per Windows Server 2008 R2 SP1 e Windows 7SP1, richiedono il supporto per la firma del codice SHA-2. Assicurarsi di avere tutti gli aggiornamenti più recenti Windows prima di applicare questo aggiornamento per evitare problemi di installazione. Per informazioni più dettagliate sugli aggiornamenti del supporto della firma del codice SHA-2, vedere KB 4474419.

IMPORTANTE Tutti gli aggiornamenti per .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 richiedono l'installazione dell'aggiornamento di d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll prima di applicare questo aggiornamento. Per altre informazioni sul d3dcompiler_47.dll, vedere KB 4019990.

IMPORTANTE Se si installa un Language Pack dopo l'installazione di questo aggiornamento, è necessario reinstallare questo aggiornamento. È quindi consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedere Aggiungere Language Pack a Windows.

Riepilogo

Esiste una vulnerabilità di esecuzione di codice in .NET Framework quando il software non controlla il markup di origine dell'input del file XML. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe eseguire codice arbitrario nel contesto del processo responsabile della deserializzazione del contenuto XML. Per sfruttare questa vulnerabilità, un utente malintenzionato potrebbe caricare un documento appositamente predisposto in un server che usa un prodotto interessato per elaborare il contenuto. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo .NET Framework convalidare il markup di origine del contenuto XML.  

Questo aggiornamento della sicurezza influisce sul modo .NET Framework i tipi System.Data.DataTable e System.Data.DataSet di .NET Framework leggere i dati serializzati in XML. La maggior .NET Framework applicazioni non sperimenterà alcuna modifica del comportamento dopo l'installazione dell'aggiornamento. Per altre informazioni su come l'aggiornamento influisce sulla .NET Framework, inclusi esempi di scenari che potrebbero essere interessati, vedere il documento sulle indicazioni sulla sicurezza di DataTable e DataSet all'indirizzo https://go.microsoft.com/fwlink/?linkid=2132227.

Per altre informazioni sulle vulnerabilità, vedere le vulnerabilità comuni ed esposizioni (CVE) seguenti.

Problemi noti in alcune parti di questo aggiornamento

Sintomo

Dopo l'applicazione dell'aggiornamento, alcune applicazioni verificano un'eccezione TypeInitializationException quando provano a deserializzare le istanze di System.Data.DataSet o System.Data.DataTable dal codice XML all'interno di una stored procedure CLR SQL. La traccia dello stack per questa eccezione viene visualizzata nel modo seguente:

System.TypeInitializationException: l'inizializzatore di tipo per 'Scope' ha generato un'eccezione. ---> System.IO.FileNotFoundException: Impossibile caricare il file o l'assembly 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' o una delle relative dipendenze. Impossibile trovare il file specificato.
in System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     in System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
     in System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Soluzione alternativa

Questo problema è stato corretto dall'ultima versione delle parti interessate in questo aggiornamento.

Se è già stata installata una versione precedente delle parti interessate, non è richiesta alcuna azione.

Sintomo

Questo aggiornamento non viene installato e restituisce uno o entrambi i messaggi di errore seguenti:

  • -2146762495

  • Un certificato obbligatorio non rientra nel periodo di validità durante la verifica rispetto all'orologio di sistema corrente o al timestamp nel file firmato.

  • La funzione di revoca non è stata in grado di controllare la revoca perché il server di revoca era offline.

Soluzione alternativa

Questo problema è stato corretto dall'ultima versione delle parti interessate in questo aggiornamento.

Se è già stata installata una versione precedente delle parti interessate, non è richiesta alcuna azione.

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono altre informazioni sull'aggiornamento in relazione alle singole versioni del prodotto.

  • 4565579 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4565579)

  • 4565583 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.5.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565583)

  • 4565586 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565586)

  • 4565589 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.8 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4565589)

Informazioni sulla protezione e la sicurezza

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×