Aggiornamento della sicurezza per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552951)

Avviso

Rivisto 08/06/2021

L'8 giugno 2021 questo aggiornamento è stato rilasciato per sostituire un aggiornamento precedente per risolvere un errore che potrebbe verificarsi durante l'installazione. Se è già stata installata una versione precedente di questo aggiornamento, non è richiesta alcuna azione. Seguire le istruzioni in Come ottenere e installare l'aggiornamento per ottenere la versione aggiornata.

Il 13 aprile 2021 questo aggiornamento è stato rilasciato in sostituzione di una versione precedente di questo aggiornamento.

Il 23 luglio 2020, L'aggiornamento KB4552951 v2 è stato rilasciato per sostituire la versione v1 per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2. L'aggiornamento della versione 1 non è stato installato per i clienti con determinate configurazioni ESU.  L'aggiornamento della versione 2 corregge il problema per i clienti che non sono stati in grado di installare l'aggiornamento v1.  

Si applica a:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

IMPORTANTE Verificare di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento. 

IMPORTANTEAlcuni clienti che usano Windows Server 2008 R2 SP1 e hanno attivato il componente aggiuntivo Codice ad attivazione multipla (MAK) ESU prima di installare gli aggiornamenti del 14 gennaio 2020 potrebbero dover riattivare la chiave. La ri-attivazione nei dispositivi interessati dovrebbe essere necessaria una sola volta.  Per informazioni sull'attivazione, vedere questo post di blog.

IMPORTANTE I file CAB di analisi di WSUS continueranno a essere disponibili per Windows 7 SP1 e Windows Server 2008 R2 SP1. Se si dispone di un sottoinsieme di dispositivi che eseguono questi sistemi operativi senza ESU, questi potrebbero essere visualizzati come non conformi nei set di strumenti di gestione e conformità delle patch.

IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza al termine del supporto esteso il 14 gennaio 2020. Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.

IMPORTANTE A partire dal 15 gennaio 2020 verrà visualizzata una notifica a schermo intero che descrive il rischio di continuare a usare Windows 7 Service Pack 1 dopo la fine del supporto il 14 gennaio 2020. La notifica rimarrà sullo schermo finché non si interagisce con essa. Questa notifica verrà visualizzata solo nelle edizioni seguenti di Windows 7 Service Pack 1:

NotaLa notifica non verrà visualizzata nei computer aggiunti al dominio o nei computer in modalità tutto schermo.

  • Starter.

  • Home Basic.

  • Home Premium.

  • Professional. Se l'aggiornamento della sicurezza estesa (ESU) è stato acquistato, la notifica non verrà visualizzata. Per altre informazioni, vedere Come ottenere gli aggiornamenti della sicurezza estesi per i dispositivi Windows idonei e gli aggiornamenti FAQ-Extended della sicurezza.

  • Ultimate.

IMPORTANTE A partire da agosto 2019, gli aggiornamenti a .NET Framework 4.6 e successive, per Windows Server 2008 R2 SP1 e Windows 7SP1, richiedono il supporto per la firma del codice SHA-2. Assicurarsi di avere tutti gli aggiornamenti più recenti Windows prima di applicare questo aggiornamento per evitare problemi di installazione. Per informazioni più dettagliate sugli aggiornamenti del supporto della firma del codice SHA-2, vedere KB 4474419.

IMPORTANTE Tutti gli aggiornamenti per .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 richiedono l'installazione dell'aggiornamento di d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll prima di applicare questo aggiornamento. Per altre informazioni sul d3dcompiler_47.dll, vedere KB 4019990.

IMPORTANTE Se si installa un Language Pack dopo l'installazione di questo aggiornamento, è necessario reinstallare questo aggiornamento. È quindi consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedere Aggiungere Language Pack a Windows.

Riepilogo

Una vulnerabilità di esecuzione di codice in modalità remota esiste nel software .NET Framework quando il software non controlla il markup di origine di un file. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente è connesso con diritti di utente amministrativo, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi. visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi. Gli utenti i cui account sono configurati in modo da avere meno diritti utente sul sistema potrebbero essere meno influenzati rispetto agli utenti che operano con diritti utente amministrativi. Per sfruttare la vulnerabilità, un utente deve aprire un file appositamente predisposto con una versione interessata di .NET Framework. In uno scenario di attacco tramite posta elettronica, un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando il file appositamente predisposto all'utente e convincendo l'utente ad aprire il file. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo .NET Framework il markup di origine di un file.

Per altre informazioni sulle vulnerabilità, vedere le vulnerabilità comuni ed esposizioni (CVE) seguenti.

Esiste una vulnerabilità di tipo Denial of Service quando .NET Framework gestisce in modo improprio le richieste Web. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe causare una negazione del servizio contro un'.NET Framework Web. La vulnerabilità può essere sfruttata in modalità remota, senza autenticazione. Un utente malintenzionato remoto non autenticato potrebbe sfruttare questa vulnerabilità emettendo richieste appositamente predisposte all'.NET Framework applicazioni. L'aggiornamento risolve la vulnerabilità correggendo il modo .NET Framework'applicazione Web gestisce le richieste Web.

Per altre informazioni sulle vulnerabilità, vedere le vulnerabilità comuni ed esposizioni (CVE) seguenti.

Problemi noti di questo aggiornamento

Sintomo

Questo aggiornamento non viene installato e restituisce uno o entrambi i messaggi di errore seguenti:

  • -2146762495

  • Un certificato obbligatorio non rientra nel periodo di validità durante la verifica rispetto all'orologio di sistema corrente o al timestamp nel file firmato.

  • La funzione di revoca non è stata in grado di controllare la revoca perché il server di revoca era offline.

Soluzione alternativa

Questo problema è stato corretto dall'ultima versione di questo aggiornamento.  Seguire le istruzioni in Come ottenere e installare l'aggiornamento per ottenere la versione aggiornata.

Se è già stata installata una versione precedente di questo aggiornamento, non è richiesta alcuna azione.

Altre informazioni su questo aggiornamento

Gli articoli seguenti contengono altre informazioni sull'aggiornamento in relazione alle singole versioni del prodotto.

  • 4556406 Descrizione dell'aggiornamento della sicurezza per .NET Framework 2.0, 3.0, 4.5.2 e 4.6 per Windows Server 2008 SP2 (KB4556406)

  • 4556403 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4556403)

Come ottenere e installare l'aggiornamento

Prima di installare questo aggiornamento

Prerequisito:

Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2.

È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'aggiornamento cumulativo più recente. L'installazione di questi aggiornamenti migliora l'affidabilità del processo di aggiornamento e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni per la sicurezza Microsoft.

  1. Aggiornamento dello stack di manutenzione del 12 marzo 2019 (KB4490628). Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo di Microsoft Update. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2.

  2. L'ultimo aggiornamento sha-2 (KB4474419) rilasciato il 10 settembre 2019. Se si usa Windows, verrà offerto automaticamente l'aggiornamento sha-2 più recente. Questo aggiornamento è necessario per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedere Requisiti di supporto per la firma del codice SHA-2 2019per Windows e WSUS.

  3. Pacchetto di preparazione delle licenze ESU (Extended Security Updates) (KB4538483) rilasciato l'11 febbraio 2020. Il pacchetto di preparazione delle licenze ESU verrà offerto da WSUS. Per ottenere il pacchetto autonomo per la preparazione delle licenze ESU, cercarlo nel catalogo di Microsoft Update.

Installare questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Microsoft Update Catalog

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se si configuraNo i prodotti e le classificazioni nel modo seguente:

Prodotto:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1.Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificazione: Aggiornamenti della sicurezza

Richiesta di riavvio

È necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati file interessati. Prima di applicare questo aggiornamento, è consigliabile chiudere tutte le applicazioni basate su .NET Framework di lavoro.

Aggiornare le informazioni sulla distribuzione

Per informazioni dettagliate sulla distribuzione di questo aggiornamento della sicurezza, vedere l'articolo seguente nella Microsoft Knowledge Base:

20200512 Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 12 maggio 2020

Aggiornare le informazioni sulla rimozione

Note Non è consigliabile rimuovere alcun aggiornamento della sicurezza. Per rimuovere questo aggiornamento, usare l'elemento Programmi e funzionalità nel Pannello di controllo.

Aggiornare le informazioni sul riavvio

Questo aggiornamento non richiede il riavvio del sistema dopo l'applicazione, a meno che i file che vengono aggiornati non siano bloccati o in uso.

Informazioni sui file

La versione inglese (Stati Uniti) di questo aggiornamento software installa i file con gli attributi elencati nelle tabelle seguenti.

x86

Nome file

Versione file

Dimensione file

Date

Ora

clr.dll

4.7.3620.0

7,255,032

27 marzo 2020

20:52

clrjit.dll

4.7.3620.0

523,760

27 marzo 2020

20:52

GlobalUserInterface.CompositeFont

186,009

27 marzo 2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27 marzo 2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27 marzo 2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27 marzo 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27 marzo 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27 marzo 2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27 marzo 2020

20:52

peverify.dll

4.7.3620.0

189,208

27 marzo 2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27 marzo 2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27 marzo 2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27 marzo 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27 marzo 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27 marzo 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27 marzo 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27 marzo 2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27 marzo 2020

20:52

SOS.dll

4.7.3620.0

744,440

27 marzo 2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27 marzo 2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27 marzo 2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27 marzo 2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27 marzo 2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27 marzo 2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27 marzo 2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27 marzo 2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27 marzo 2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27 marzo 2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27 marzo 2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27 marzo 2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27 marzo 2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27 marzo 2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27 marzo 2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27 marzo 2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27 marzo 2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27 marzo 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27 marzo 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27 marzo 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27 marzo 2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27 marzo 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27 marzo 2020

20:52

x64

Nome file

Versione file

Dimensione file

Date

Ora

clr.dll

4.7.3620.0

10,375,456

27 marzo 2020

20:52

clr.dll

4.7.3620.0

7,255,032

27 marzo 2020

20:52

clrjit.dll

4.7.3620.0

1,222,640

27 marzo 2020

20:52

clrjit.dll

4.7.3620.0

523,760

27 marzo 2020

20:52

compatjit.dll

4.7.3620.0

1,260,528

27 marzo 2020

20:52

GlobalUserInterface.CompositeFont

186,009

27 marzo 2020

20:52

mscordacwks.dll

4.7.3620.0

1,841,648

27 marzo 2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27 marzo 2020

20:52

mscordbi.dll

4.7.3620.0

1,622,816

27 marzo 2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27 marzo 2020

20:52

mscorlib.dll

4.7.3620.0

5,428,216

27 marzo 2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27 marzo 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

690,008

27 marzo 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27 marzo 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

993,632

27 marzo 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27 marzo 2020

20:52

VsVersion.dll

14.7.3620.0

19,960

27 marzo 2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27 marzo 2020

20:52

peverify.dll

4.7.3620.0

261,624

27 marzo 2020

20:52

peverify.dll

4.7.3620.0

189,208

27 marzo 2020

20:52

PresentationCore.dll

4.7.3620.0

3,614,496

27 marzo 2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27 marzo 2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27 marzo 2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27 marzo 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

278,304

27 marzo 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,280

27 marzo 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27 marzo 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27 marzo 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

1,110,304

27 marzo 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27 marzo 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

32,240

27 marzo 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27 marzo 2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27 marzo 2020

20:52

SOS.dll

4.7.3620.0

872,952

27 marzo 2020

20:52

SOS.dll

4.7.3620.0

744,440

27 marzo 2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27 marzo 2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27 marzo 2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27 marzo 2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27 marzo 2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27 marzo 2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27 marzo 2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27 marzo 2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27 marzo 2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27 marzo 2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27 marzo 2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27 marzo 2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27 marzo 2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27 marzo 2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27 marzo 2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27 marzo 2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27 marzo 2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27 marzo 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,960

27 marzo 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27 marzo 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

27,472

27 marzo 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27 marzo 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,766,392

27 marzo 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27 marzo 2020

20:52

Placeholder.dll

4.7.3620.0

26,616

27 marzo 2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27 marzo 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

105,464

27 marzo 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27 marzo 2020

20:52

Informazioni sulla protezione e la sicurezza

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×