Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Avviso

Rivisto il 2/2/2022

Il 2 febbraio 2022 sono state aggiunte indicazioni su come installare gli aggiornamenti solo per la sicurezza dopo aver apportato alcune modifiche al programma ESU. Per informazioni dettagliate, vedere la sezione Problemi noti di questo articolo.

L'8 giugno 2021 questo aggiornamento è stato rilasciato per sostituire un aggiornamento precedente per risolvere un errore che potrebbe verificarsi durante l'installazione. Se è già stata installata una versione precedente di questo aggiornamento, non è richiesta alcuna azione. Seguire le istruzioni in Come ottenere e installare l'aggiornamento per ottenere la versione aggiornata.

Il 13 aprile 2021 questo aggiornamento è stato rilasciato in sostituzione di una versione precedente di questo aggiornamento.

Il 13 ottobre 2020 questo aggiornamento verrà ripubblicato per risolvere un problema noto che ha interessato la versione originale. È consigliabile installare questa versione (V3) dell'aggiornamento come parte della normale routine di sicurezza.

Il 23 luglio 2020 è stato rilasciato l'aggiornamento KB4565583 v2 per sostituire la versione v1 per .NET Framework 4.5.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2. L'aggiornamento della versione 1 non è stato installato per i clienti con determinate configurazioni ESU.  L'aggiornamento della versione 2 corregge il problema per i clienti che non hanno potuto installare l'aggiornamento v1.  

Si applica a:

Microsoft .NET Framework 4.5.2

IMPORTANTE Verificare di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento. 

IMPORTANTEAlcuni clienti che usano Windows Server 2008 R2 SP1 e hanno attivato il componente aggiuntivo Codice ad attivazione multipla (MAK) ESU prima di installare gli aggiornamenti del 14 gennaio 2020 potrebbero dover riattivare la chiave. La ri-attivazione nei dispositivi interessati dovrebbe essere necessaria una sola volta.  Per informazioni sull'attivazione, vedere questo post di blog .

IMPORTANTE I file CAB di analisi di WSUS continueranno a essere disponibili per Windows 7 SP1 e Windows Server 2008 R2 SP1. Se si dispone di un sottoinsieme di dispositivi che eseguono questi sistemi operativi senza ESU, questi potrebbero essere visualizzati come non conformi nei set di strumenti di gestione e conformità delle patch.

IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza al termine del supporto esteso il 14 gennaio 2020. Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.

IMPORTANTE A partire dal 15 gennaio 2020 verrà visualizzata una notifica a schermo intero che descrive il rischio di continuare a usare Windows 7 Service Pack 1 dopo la fine del supporto il 14 gennaio 2020. La notifica rimarrà sullo schermo finché non si interagisce con essa. Questa notifica verrà visualizzata solo nelle edizioni seguenti di Windows 7 Service Pack 1:

NotaLa notifica non verrà visualizzata nei computer aggiunti al dominio o nei computer in modalità tutto schermo.

Riepilogo

Esiste una vulnerabilità di esecuzione di codice in .NET Framework quando il software non controlla il markup di origine dell'input del file XML. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe eseguire codice arbitrario nel contesto del processo responsabile della deserializzazione del contenuto XML. Per sfruttare questa vulnerabilità, un utente malintenzionato potrebbe caricare un documento appositamente predisposto in un server che usa un prodotto interessato per elaborare il contenuto. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo .NET Framework convalidare il markup di origine del contenuto XML.

Questo aggiornamento della sicurezza influisce .NET Framework tipi System.Data.DataTable e System.Data.DataSet di .NET Framework lettura dei dati serializzati in XML. La maggior .NET Framework applicazioni non sperimenterà alcuna modifica del comportamento dopo l'installazione dell'aggiornamento. Per altre informazioni su come l'aggiornamento influisce sulla .NET Framework, inclusi esempi di scenari che potrebbero essere interessati, vedere il documento sulle indicazioni sulla sicurezza di DataTable e DataSet all'indirizzo https://go.microsoft.com/fwlink/?linkid=2132227.

Per altre informazioni sulle vulnerabilità, vedere le vulnerabilità comuni ed esposizioni (CVE) seguenti.

Problemi noti di questo aggiornamento

Sintomo

Dopo l'applicazione di questo aggiornamento, alcune applicazioni verificano un'eccezione TypeInitializationException quando tentano di deserializzare le istanze di System.Data.DataSet o System.Data.DataTable dal codice XML all'interno di una stored procedure CLR SQL. La traccia dello stack per questa eccezione viene visualizzata nel modo seguente:

System.TypeInitializationException: l'inizializzatore di tipo per 'Scope' ha generato un'eccezione. ---> System.IO.FileNotFoundException: Impossibile caricare il file o l'assembly 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' o una delle relative dipendenze. Impossibile trovare il file specificato.
in System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     in System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
     in System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Soluzione alternativa

Questo problema è stato corretto dall'ultima versione di questo aggiornamento.  Seguire le istruzioni in Come ottenere e installare l'aggiornamento per ottenere la versione aggiornata.

Sintomo

Questo aggiornamento non viene installato e restituisce uno o entrambi i messaggi di errore seguenti:

  • -2146762495

  • Un certificato obbligatorio non rientra nel periodo di validità durante la verifica rispetto all'orologio di sistema corrente o al timestamp nel file firmato.

  • La funzione di revoca non è stata in grado di controllare la revoca perché il server di revoca era offline.

Soluzione alternativa

Questo problema è stato corretto dall'ultima versione di questo aggiornamento.  Seguire le istruzioni in Come ottenere e installare l'aggiornamento per ottenere la versione aggiornata.

Se è già stata installata una versione precedente di questo aggiornamento, non è richiesta alcuna azione.

Sintomo

Alcune modifiche apportate al servizio metadati dell'istanza di Azure hanno attestato che i dati passano dalla radice ca di Baltimore CyberTrust alla radice della CA G2 globale di DigiCert. Per informazioni dettagliate su questa modifica, vedere Metadati dell'istanza di Azure Service-Attested TLS: Le modifiche critiche sono quasi disponibili! - Microsoft Tech Community. Questo aggiornamento non viene installato e potrebbe restituire un messaggio di errore:

"Errore irreversibile durante l'installazione" con codice di errore: 0x80070643 (o 0x643).

Soluzione alternativa

Questo problema è stato risolto dagli aggiornamenti rilasciati a gennaio 2022, vedere KB5008887 per informazioni dettagliate sull'aggiornamento. Per installare qualsiasi aggiornamento rilasciato in precedenza, è necessario applicare al sistema l'ultimo aggiornamento della sicurezza di gennaio 2022 .NET Framework prima di applicare un aggiornamento di sola sicurezza precedente. Se è già stato installato un aggiornamento rilasciato in precedenza, non è richiesta alcuna azione.

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono altre informazioni sull'aggiornamento in relazione alle singole versioni del prodotto.

  • 4566469 Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0, 3.0, 4.5.2 e 4.6 per Windows Server 2008 SP2 (KB4566469)

  • 4566466 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4566466)

Come ottenere e installare l'aggiornamento

Prima di installare questo aggiornamento

Prerequisito:

Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.5.2.

È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'aggiornamento cumulativo più recente. L'installazione di questi aggiornamenti migliora l'affidabilità del processo di aggiornamento e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni per la sicurezza Microsoft.

  1. Aggiornamento dello stack di manutenzione del 12 marzo 2019 (KB4490628). Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo di Microsoft Update. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2.

  2. L'ultimo aggiornamento sha-2 (KB4474419) rilasciato il 10 settembre 2019. Se si usa Windows, verrà offerto automaticamente l'aggiornamento sha-2 più recente. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti sha-2, vedere Requisiti di supporto per la firma del codice SHA-2 2019 per Windows e WSUS.

  3. Pacchetto di preparazione delle licenze ESU (Extended Security Updates) (KB4538483) rilasciato l'11 febbraio 2020. Il pacchetto di preparazione delle licenze ESU verrà offerto da WSUS. Per ottenere il pacchetto autonomo per la preparazione delle licenze ESU, cercarlo nel catalogo di Microsoft Update.

Installare questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Microsoft Update Catalog

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update .

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se si configuraNo prodotti e classificazioni nel modo seguente:

Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1.Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificazione: aggiornamenti della sicurezza

Richiesta di riavvio

È necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati file interessati. Prima di applicare questo aggiornamento, è consigliabile chiudere tutte le applicazioni basate su .NET Framework.

Aggiornare le informazioni sulla distribuzione

Per informazioni dettagliate sulla distribuzione di questo aggiornamento della sicurezza, vedere l'articolo seguente della Microsoft Knowledge Base:

20200714 Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 14 luglio 2020

Aggiornare le informazioni sulla rimozione

Note Non è consigliabile rimuovere alcun aggiornamento della sicurezza. Per rimuovere questo aggiornamento, usare l'elemento Programmi e funzionalità nel Pannello di controllo.

Aggiornare le informazioni sul riavvio

Questo aggiornamento non richiede il riavvio del sistema dopo l'applicazione, a meno che i file che vengono aggiornati non siano bloccati o in uso.

Informazioni sui file

La versione inglese (Stati Uniti) di questo aggiornamento software installa i file con gli attributi elencati nelle tabelle seguenti.

x86

Nome file

Versione file

Dimensione file

Date

Ora

System.Configuration.dll

4.0.30319.36645

405,136

08 giugno 2020

19:19

System.Data.dll

4.0.30319.36645

3,217,688

08 giugno 2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08 giugno 2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08 giugno 2020

19:15

x64

Nome file

Versione file

Dimensione file

Date

Ora

System.configuration.dll

4.0.30319.36645

405,136

08 giugno 2020

19:19

System.Data.dll

4.0.30319.36645

3,246,880

08 giugno 2020

19:35

System.Data.dll

4.0.30319.36645

3,217,688

08 giugno 2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

678,488

08 giugno 2020

19:16

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08 giugno 2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

869,464

08 giugno 2020

19:16

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08 giugno 2020

19:15

Informazioni sulla protezione e la sicurezza

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×