Si applica a.NET

Si applica a:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Avviso

Il 13 ottobre 2020 ripubblica questo aggiornamento per risolvere un problema noto che interessava la versione originale. È consigliabile installare questa versione (V3) dell'aggiornamento come parte della normale routine di sicurezza.

Il 23 luglio 2020 è stato rilasciato l'aggiornamento KB4565583 v2, KB4565586 v2 e KB4565589 v2 per sostituire v1 di questi aggiornamenti per .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 per Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1. Gli aggiornamenti v1 non sono stati installati per i clienti che avevano determinate configurazioni degli aggiornamenti della sicurezza estesa.  Gli aggiornamenti v2 correggevano il problema per i clienti che non riuscivano a installare gli aggiornamenti v1.  

Se hai già installato v1 di questi aggiornamenti, installa v3.  

Per ottenere la versione 3 di questi aggiornamenti, vedere la sezione "Come ottenere e installare l'aggiornamento" del singolo articolo sull'aggiornamento.  I collegamenti a ogni articolo sono disponibili nella sezione "Ulteriori informazioni su questo aggiornamento" di questo articolo.

IMPORTANTE Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento. 

IMPORTANTEAlcuni clienti che usano Windows Server 2008 R2 SP1 e hanno attivato il componente aggiuntivo Codice ad attivazione multipla (MAK) dell'aggiornamento della sicurezza estesa prima di installare gli aggiornamenti del 14 gennaio 2020 potrebbero dover riattivare il codice. Tale riattivazione sui dispositivi interessati dovrebbe essere richiesta una sola volta.  Per informazioni sull'attivazione, vedere questo post di blog .

IMPORTANTE I file CAB di analisi WSUS continueranno a essere disponibili per Windows 7 SP1 e Windows Server 2008 R2 SP1. Se si dispone di un sottoinsieme di dispositivi che eseguono questi sistemi operativi senza aggiornamento della sicurezza estesa, potrebbero essere visualizzati come non conformi nel set di strumenti per la conformità e la gestione delle patch.

IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020. Per ulteriori informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.

IMPORTANTE A partire dal 15 gennaio 2020, verrà visualizzata una notifica a schermo intero che descrive il rischio di continuare a usare Windows 7 Service Pack 1 al raggiungimento della fine del supporto il 14 gennaio 2020. La notifica continuerà a essere visualizzata finché non interagirai con essa. Questa notifica verrà visualizzata solo nelle edizioni seguenti di Windows 7 Service Pack 1:

NotaLa notifica non verrà visualizzata nei computer aggiunti a un dominio o nei computer in modalità tutto schermo.

IMPORTANTE A partire da agosto 2019, gli aggiornamenti di .NET Framework 4.6 e versioni successive, per Windows Server 2008 R2 SP1 e Windows 7SP1, richiedono il supporto per la firma del codice SHA-2. Assicurati di disporre di tutte le ultime Aggiornamenti di Windows prima di applicare questo aggiornamento per evitare problemi di installazione. Per informazioni più dettagliate sugli aggiornamenti del supporto per la firma del codice SHA-2, vedi kb 4474419.

IMPORTANTE Tutti gli aggiornamenti per .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 richiedono l'installazione dell'aggiornamento d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per altre informazioni sul d3dcompiler_47.dll, vedi 4019990 KB.

IMPORTANTE Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, Microsoft consiglia di installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.

Riepilogo

In .NET Framework esiste una vulnerabilità di esecuzione di codice remoto quando il software non riesce a controllare il markup di origine dell'input di file XML. Un utente malintenzionato che sfrutta la vulnerabilità può eseguire codice arbitrario nel contesto del processo responsabile della deserializzazione del contenuto XML. Per sfruttare questa vulnerabilità, un utente malintenzionato potrebbe caricare un documento appositamente predisposto su un server che utilizza un prodotto interessato per elaborare il contenuto. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui .NET Framework convalida il markup di origine del contenuto XML.  

Questo aggiornamento della sicurezza influisce sul modo in cui i tipi System.Data.DataTable e System.Data.DataSet di .NET Framework leggono i dati serializzati in XML. La maggior parte delle applicazioni .NET Framework non riscontrerà alcuna modifica comportamentale dopo l'installazione dell'aggiornamento. Per altre informazioni su come l'aggiornamento influisce su .NET Framework, inclusi esempi di scenari che potrebbero essere interessati, vedi il documento sulle linee guida sulla sicurezza datatable e dataset in https://go.microsoft.com/fwlink/?linkid=2132227.

Per altre informazioni sulle vulnerabilità, vedere la sezione Vulnerabilità e esposizioni comuni (CVE) seguente.

Problemi noti

Sintomi:

Dopo aver applicato questo aggiornamento, alcune applicazioni riscontrano un'eccezione TypeInitializationException quando tentano di deserializzare le istanze System.Data.DataSet o System.Data.DataTable dal codice XML all'interno di una stored procedure CLR SQL. La traccia dello stack per questa eccezione viene visualizzata come segue:

System.TypeInitializationException: l'inizializzatore del tipo per 'Scope' ha generato un'eccezione. ---> System.IO.FileNotFoundException: Impossibile caricare file o assembly 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' o una delle sue dipendenze. Impossibile trovare il file specificato.in System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tipo)      in System.Data.TypeLimiter.Scope.IsAllowedType(Tipo)      in System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Soluzione:

Installa l'ultima versione di questo aggiornamento rilasciata il 13 ottobre 2020.

Problemi noti in alcune parti di questo aggiornamento

Sintomo

Questo aggiornamento non viene installato e restituisce uno o entrambi i seguenti messaggi di errore:

  • -2146762495

  • Un certificato richiesto non rientra nel periodo di validità durante la verifica rispetto all'orologio di sistema corrente o al timestamp nel file firmato.

Soluzione alternativa

Per informazioni dettagliate, vedere l'articolo relativo alla versione di un singolo prodotto .NET Framework per istruzioni dettagliate.  

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.

  • 4565579 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4565579)

  • 4565583 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.5.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565583)

  • 4565586 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565586)

  • 4565589 Descrizione dell'aggiornamento della sicurezza per .NET Framework 4.8 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4565589)

Informazioni sulla protezione e la sicurezza

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità