Aggiornamento della sicurezza per .NET Framework 4.5.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565583)

Avviso

Il 13 ottobre 2020 ripubblica questo aggiornamento per risolvere un problema noto che interessava la versione originale. È consigliabile installare questa versione (V3) dell'aggiornamento come parte della normale routine di sicurezza.

Il 23 luglio 2020 è stato rilasciato l'aggiornamento KB4565583 v2 per sostituire v1 per .NET Framework 4.5.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2. L'aggiornamento v1 non è stato installato per i clienti che avevano determinate configurazioni degli aggiornamenti della sicurezza estesa. L'aggiornamento v2 corregge il problema per i clienti che non hanno potuto installare l'aggiornamento v1.

Se hai già installato v1 di questi aggiornamenti, installa v3.

Per ottenere KB4565583 v3, vedi la sezione "Come ottenere e installare l'aggiornamento".

IMPORTANTE Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.　

IMPORTANTEAlcuni clienti che usano Windows Server 2008 R2 SP1 e hanno attivato il componente aggiuntivo Codice ad attivazione multipla (MAK) dell'aggiornamento della sicurezza estesa prima di installare gli aggiornamenti del 14 gennaio 2020 potrebbero dover riattivare il codice.　Tale riattivazione sui dispositivi interessati dovrebbe essere richiesta una sola volta.  Per informazioni sull'attivazione, vedere questo post di blog .

IMPORTANTE　I file CAB di analisi WSUS continueranno a essere disponibili per Windows 7 SP1 e Windows Server 2008 R2 SP1.　Se si dispone di un sottoinsieme di dispositivi che eseguono questi sistemi operativi senza aggiornamento della sicurezza estesa, potrebbero essere visualizzati come non conformi nel set di strumenti per la conformità e la gestione delle patch.

IMPORTANTE　I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020.　Per ulteriori informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.

IMPORTANTE　A partire dal 15 gennaio 2020, verrà visualizzata una notifica a schermo intero che descrive il rischio di continuare a usare Windows 7 Service Pack 1 al raggiungimento della fine del supporto il 14 gennaio 2020. La notifica continuerà a essere visualizzata finché non interagirai con essa. Questa notifica verrà visualizzata solo nelle edizioni seguenti di Windows 7 Service Pack 1:

NotaLa notifica non verrà visualizzata nei computer aggiunti a un dominio o nei computer in modalità tutto schermo.

Starter.
Home Basic.
Home Premium.
Professional. Se hai acquistato l'aggiornamento della sicurezza estesa, la notifica non verrà visualizzata. Per ulteriori informazioni, vedi Come ottenere Aggiornamenti di sicurezza estesa per i dispositivi Windows idonei e ciclo di vita FAQ-Extended security Aggiornamenti.
Ultimate.

Riepilogo

In .NET Framework esiste una vulnerabilità di esecuzione di codice remoto quando il software non riesce a controllare il markup di origine dell'input di file XML. Un utente malintenzionato che sfrutta la vulnerabilità può eseguire codice arbitrario nel contesto del processo responsabile della deserializzazione del contenuto XML. Per sfruttare questa vulnerabilità, un utente malintenzionato potrebbe caricare un documento appositamente predisposto su un server che utilizza un prodotto interessato per elaborare il contenuto. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui .NET Framework convalida il markup di origine del contenuto XML.

Questo aggiornamento della sicurezza influisce sul modo in cui i tipi System.Data.DataTable e System.Data.DataSet di .NET Framework leggono i dati serializzati in XML. La maggior parte delle applicazioni .NET Framework non riscontrerà alcuna modifica comportamentale dopo l'installazione dell'aggiornamento. Per altre informazioni su come l'aggiornamento influisce su .NET Framework, inclusi esempi di scenari che potrebbero essere interessati, vedi il documento sulle linee guida sulla sicurezza datatable e dataset in https://go.microsoft.com/fwlink/?linkid=2132227.

Per altre informazioni sulle vulnerabilità, vedere la sezione Vulnerabilità e esposizioni comuni (CVE) seguente.

CVE-2020-1147

Problemi noti in questo aggiornamento

Sintomo	Dopo aver applicato questo aggiornamento, alcune applicazioni riscontrano un'eccezione TypeInitializationException quando tentano di deserializzare le istanze System.Data.DataSet o System.Data.DataTable dal codice XML all'interno di una stored procedure CLR SQL. La traccia dello stack per questa eccezione viene visualizzata come segue: System.TypeInitializationException: l'inizializzatore del tipo per 'Scope' ha generato un'eccezione. ---> System.IO.FileNotFoundException: Impossibile caricare file o assembly 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' o una delle sue dipendenze. Impossibile trovare il file specificato.in System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tipo) in System.Data.TypeLimiter.Scope.IsAllowedType(Tipo) in System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Soluzione alternativa	Installa l'ultima versione di questo aggiornamento rilasciata il 13 ottobre 2020.
Sintomo	Questo aggiornamento non viene installato e restituisce uno o entrambi i seguenti messaggi di errore: -2146762495 Un certificato richiesto non rientra nel periodo di validità durante la verifica rispetto all'orologio di sistema corrente o al timestamp nel file firmato.
Soluzione alternativa	Per risolvere il problema, procedere come segue: Scarica il pacchetto da Microsoft Update Catalog selezionando il pulsante Download accanto al pacchetto appropriato e salvandolo in una directory locale. In un prompt dei comandi con privilegi elevati passare alla directory locale e quindi eseguire il comando applicabile. Per i sistemi basati su x86: NDP45-KB4565583-x86.exe /createlayout <fullpath> Per sistemi basati su x64: NDP45-KB4565583-x64.exe /createlayout <fullpath> Dalla stessa directory locale, esegui il comando seguente per installare l'aggiornamento: NDP45-KB4565583.msp In alternativa, per installare l'aggiornamento in modalità invisibile all'utente, esegui il comando seguente: NDP45-KB4565583.msp /q /norestart

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.

4566469 Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0, 3.0, 4.5.2 e 4.6 per Windows Server 2008 SP2 (KB4566469)
4566466 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4566466)

Come ottenere e installare l'aggiornamento

Prima di installare questo aggiornamento

Prerequisito:

Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.5.2.

È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.

L'aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) (KB4490628). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedi Requisito per il supporto di firma codice di SHA-2 2019 per Windows e WSUS.
Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4538483) rilasciato l'11 febbraio 2020. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Fase successiva

Microsoft Update Catalog

Sì

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Sì

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificazione: aggiornamenti della sicurezza

Requisito per il riavvio

È necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati tutti i file interessati. È consigliabile chiudere tutte le applicazioni basate su .NET Framework prima di applicare questo aggiornamento.

Aggiornare le informazioni sulla distribuzione

Per informazioni dettagliate sulla distribuzione di questo aggiornamento della sicurezza, vai al seguente articolo della Microsoft Knowledge Base:

20200714 Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 14 luglio 2020

Informazioni sulla rimozione degli aggiornamenti

Nota Non è consigliabile rimuovere alcun aggiornamento della sicurezza. Per rimuovere questo aggiornamento, usa l'elemento Programmi e funzionalità in Pannello di controllo.

Informazioni sul riavvio dell'aggiornamento

Questo aggiornamento non richiede un riavvio del sistema dopo l'applicazione, a meno che i file in fase di aggiornamento non siano bloccati o in uso.

Informazioni sui file

La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare i file con gli attributi elencati nelle tabelle seguenti.

x86

Nome file	Versione del file	Dimensioni del file	Data	Ora
System.Configuration.dll	4.0.30319.36645	405,136	08 giugno 2020	19:19
System.Data.dll	4.0.30319.36645	3,217,688	08 giugno 2020	19:19
msvcp120_clr0400.dll	12.0.52480.36480	536,856	08 giugno 2020	19:15
msvcr120_clr0400.dll	12.0.52480.36480	875,800	08 giugno 2020	19:15

x64

Nome file	Versione del file	Dimensioni del file	Data	Ora
System.configuration.dll	4.0.30319.36645	405,136	08 giugno 2020	19:19
System.Data.dll	4.0.30319.36645	3,246,880	08 giugno 2020	19:35
System.Data.dll	4.0.30319.36645	3,217,688	08 giugno 2020	19:19
msvcp120_clr0400.dll	12.0.52480.36480	678,488	08 giugno 2020	19:16
msvcp120_clr0400.dll	12.0.52480.36480	536,856	08 giugno 2020	19:15
msvcr120_clr0400.dll	12.0.52480.36480	869,464	08 giugno 2020	19:16
msvcr120_clr0400.dll	12.0.52480.36480	875,800	08 giugno 2020	19:15

Informazioni sulla protezione e la sicurezza

Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft