Si applica a:
Microsoft .NET Framework 4.8
Avviso
Il 23 luglio 2020 è stato rilasciato l'aggiornamento KB4552953 v2 per sostituire v1 per .NET Framework 4.8 per Windows 7 SP1 e Windows Server 2008 R2 SP1. L'aggiornamento v1 non è stato installato per i clienti che avevano determinate configurazioni degli aggiornamenti della sicurezza estesa. L'aggiornamento v2 corregge il problema per i clienti che non hanno potuto installare l'aggiornamento v1.
Se è già stato installato KB4552953 v1, non è necessario alcun intervento.
Come ottenere e installare l'aggiornamento".
Per ottenere KB4552953 v2, vedi la sezione "IMPORTANTE Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
IMPORTANTEAlcuni clienti che usano Windows Server 2008 R2 SP1 e hanno attivato il componente aggiuntivo Codice ad attivazione multipla (MAK) dell'aggiornamento della sicurezza estesa prima di installare gli aggiornamenti del 14 gennaio 2020 potrebbero dover riattivare il codice. Tale riattivazione sui dispositivi interessati dovrebbe essere richiesta una sola volta. Per informazioni sull'attivazione, vedere questo post di blog .
IMPORTANTE I file CAB di analisi WSUS continueranno a essere disponibili per Windows 7 SP1 e Windows Server 2008 R2 SP1. Se si dispone di un sottoinsieme di dispositivi che eseguono questi sistemi operativi senza aggiornamento della sicurezza estesa, potrebbero essere visualizzati come non conformi nel set di strumenti per la conformità e la gestione delle patch.
IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020. Per ulteriori informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.
IMPORTANTE A partire dal 15 gennaio 2020, verrà visualizzata una notifica a schermo intero che descrive il rischio di continuare a usare Windows 7 Service Pack 1 al raggiungimento della fine del supporto il 14 gennaio 2020. La notifica continuerà a essere visualizzata finché non interagirai con essa. Questa notifica verrà visualizzata solo nelle edizioni seguenti di Windows 7 Service Pack 1:
NotaLa notifica non verrà visualizzata nei computer aggiunti a un dominio o nei computer in modalità tutto schermo.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Se hai acquistato l'aggiornamento della sicurezza estesa, la notifica non verrà visualizzata. Per ulteriori informazioni, vedi Come ottenere Aggiornamenti di sicurezza estesa per i dispositivi Windows idonei e ciclo di vita FAQ-Extended security Aggiornamenti.
-
Ultimate.
IMPORTANTE A partire da agosto 2019, gli aggiornamenti di .NET Framework 4.6 e versioni successive, per Windows Server 2008 R2 SP1 e Windows 7SP1, richiedono il supporto per la firma del codice SHA-2. Assicurati di disporre di tutte le ultime Aggiornamenti di Windows prima di applicare questo aggiornamento per evitare problemi di installazione. Per informazioni più dettagliate sugli aggiornamenti del supporto per la firma del codice SHA-2, vedi kb 4474419.
Riepilogo
Una vulnerabilità di esecuzione di codice remoto esiste nel software .NET Framework quando il software non riesce a controllare il markup di origine di un file. Un utente malintenzionato che sfruttava la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente è connesso con diritti amministrativi utente, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi. Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero essere meno interessati rispetto agli utenti che operano con diritti amministrativi. Lo sfruttamento della vulnerabilità richiede che un utente apra un file appositamente predisposto con una versione interessata di .NET Framework. In uno scenario di attacco e-mail, un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando il file appositamente predisposto all'utente e convincere l'utente ad aprire il file. L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui .NET Framework controlla il markup di origine di un file.
Per altre informazioni sulle vulnerabilità, vedere la sezione Vulnerabilità e esposizioni comuni (CVE) seguente.
Una vulnerabilità denial of service esiste quando .NET Framework gestisce in modo errato le richieste Web. Un utente malintenzionato che sfrutta questa vulnerabilità può causare un attacco Denial of Service contro un'applicazione Web .NET Framework. La vulnerabilità può essere sfruttata in remoto, senza autenticazione. Un utente malintenzionato remoto non autenticato potrebbe sfruttare questa vulnerabilità rilasciando richieste appositamente predisposte per l'applicazione .NET Framework. L'aggiornamento risolve la vulnerabilità correggendo il modo in cui l'applicazione Web .NET Framework gestisce le richieste Web.
Per altre informazioni sulle vulnerabilità, vedere la sezione Vulnerabilità e esposizioni comuni (CVE) seguente.
Miglioramenti a livello di qualità e affidabilità
Winform |
- Risoluzione di un problema con la reinizializzazione del controllo ComboBox WinForms nell'interfaccia utente MMC di AD FS. - Veste un problema ottenendo oggetti accessibili per PropertyGridView elementi proprietà ComboBox - l'aggiunta della verifica per l'esistenza e la validità dell'elemento. - Risoluzione di un problema relativo all'interazione tra il controllo utente WPF e l'hosting dell'app WinForms durante l'elaborazione dell'input da tastiera. |
Flusso di lavoro |
- Risoluzione di un problema di accessibilità a causa del quale il testo all'interno di un Editor Visual Basic di Windows Workflow Foundation usa i colori sbagliati nei temi a contrasto elevato. |
CLR1 |
- Risoluzione di rari arresti anomali che potrebbero verificarsi se Server GC è abilitato e si verifica un GC mentre un altro thread esegue codice NGen'ed che sta effettuando la chiamata iniziale nel codice NGen'ed in un modulo 2nd in cui uno o più tipi di parametro coinvolgono tipi di valore definiti in un terzo modulo. - Risoluzione di arresti anomali che potrebbero verificarsi in determinati scenari che coinvolgono CPU aggiunte a caldo e/o computer a più gruppi in cui il numero di CPU per gruppo non è coerente in tutti i gruppi - Risoluzione di rari arresti anomali o deadlock che potrebbero verificarsi se si verifica un GC mentre un altro thread esegue codice NGen che effettua la chiamata iniziale in un metodo statico all'interno dello stesso modulo in cui uno o più tipi di parametro coinvolgono tipi di valore inoltrati al tipo. - Risoluzione di rari arresti anomali che potrebbero verificarsi durante la prima chiamata che il codice nativo effettua nella parte gestita di una DLL in modalità mista. |
1 Common Language Runtime (CLR)
Problemi noti in questo aggiornamento
Sintomo |
Questo aggiornamento non viene installato e restituisce uno o entrambi i seguenti messaggi di errore:
|
Soluzione alternativa |
Per risolvere il problema, procedere come segue:
|
Altre informazioni su questo aggiornamento
Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.
-
4556403 Descrizione dell'aggiornamento della sicurezza per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4556403)
Come ottenere e installare l'aggiornamento
Prima di installare questo aggiornamento
Prerequisito:
Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 4.8.
È necessario installare gli aggiornamenti elencati di seguito e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.
-
L'aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) (KB4490628). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
-
L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedi Requisito per il supporto di firma codice di SHA-2 2019 per Windows e WSUS.
-
Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4538483) rilasciato l'11 febbraio 2020. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Fase successiva |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Classificazione: aggiornamenti della sicurezza |
Requisito per il riavvio
È necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati tutti i file interessati. È consigliabile chiudere tutte le applicazioni basate su .NET Framework prima di applicare questo aggiornamento.
Aggiornare le informazioni sulla distribuzione
Per informazioni dettagliate sulla distribuzione di questo aggiornamento della sicurezza, vai al seguente articolo della Microsoft Knowledge Base:
20200512 Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 12 maggio 2020
Informazioni sulla rimozione degli aggiornamenti
Nota Non è consigliabile rimuovere alcun aggiornamento della sicurezza. Per rimuovere questo aggiornamento, usa l'elemento Programmi e funzionalità in Pannello di controllo.
Informazioni sul riavvio dell'aggiornamento
Questo aggiornamento non richiede un riavvio del sistema dopo l'applicazione, a meno che i file in fase di aggiornamento non siano bloccati o in uso.
Informazioni sui file
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare i file con gli attributi elencati nelle tabelle seguenti.
x86
Nome file |
Versione del file |
Dimensioni del file |
Data |
Ora |
---|---|---|---|---|
clr.dll |
4.8.4180.0 |
8,044,832 |
09 aprile 2020 |
18:04 |
clrjit.dll |
4.8.4180.0 |
561,648 |
09 aprile 2020 |
18:04 |
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09 aprile 2020 |
18:04 |
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09 aprile 2020 |
18:04 |
mscoreei.dll |
4.8.4180.0 |
581,920 |
09 aprile 2020 |
18:04 |
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09 aprile 2020 |
18:04 |
Placeholder.dll |
4.8.4180.0 |
26,096 |
09 aprile 2020 |
18:04 |
VsVersion.dll |
14.8.4180.0 |
19,232 |
09 aprile 2020 |
18:04 |
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09 aprile 2020 |
18:04 |
peverify.dll |
4.8.4180.0 |
190,232 |
09 aprile 2020 |
18:04 |
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09 aprile 2020 |
18:04 |
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09 aprile 2020 |
17:54 |
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09 aprile 2020 |
17:54 |
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09 aprile 2020 |
18:04 |
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09 aprile 2020 |
18:04 |
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09 aprile 2020 |
18:04 |
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09 aprile 2020 |
18:04 |
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09 aprile 2020 |
17:54 |
SOS.dll |
4.8.4180.0 |
774,944 |
09 aprile 2020 |
18:04 |
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09 aprile 2020 |
17:54 |
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09 aprile 2020 |
17:54 |
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09 aprile 2020 |
17:54 |
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09 aprile 2020 |
17:54 |
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09 aprile 2020 |
17:54 |
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09 aprile 2020 |
17:54 |
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09 aprile 2020 |
17:54 |
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09 aprile 2020 |
17:54 |
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09 aprile 2020 |
17:54 |
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09 aprile 2020 |
17:54 |
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09 aprile 2020 |
17:54 |
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09 aprile 2020 |
17:54 |
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09 aprile 2020 |
17:54 |
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09 aprile 2020 |
17:54 |
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09 aprile 2020 |
17:54 |
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09 aprile 2020 |
17:54 |
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09 aprile 2020 |
17:54 |
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09 aprile 2020 |
18:04 |
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09 aprile 2020 |
18:04 |
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09 aprile 2020 |
18:04 |
x64
Nome file |
Versione del file |
Dimensioni del file |
Data |
Ora |
---|---|---|---|---|
clr.dll |
4.8.4180.0 |
11,251,192 |
09 aprile 2020 |
17:54 |
clr.dll |
4.8.4180.0 |
8,044,832 |
09 aprile 2020 |
18:04 |
clrjit.dll |
4.8.4180.0 |
1,365,272 |
09 aprile 2020 |
17:54 |
clrjit.dll |
4.8.4180.0 |
561,648 |
09 aprile 2020 |
18:04 |
compatjit.dll |
4.8.4180.0 |
1,280,800 |
09 aprile 2020 |
17:54 |
mscordacwks.dll |
4.8.4180.0 |
1,808,672 |
09 aprile 2020 |
17:54 |
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09 aprile 2020 |
18:04 |
mscordbi.dll |
4.8.4180.0 |
1,662,752 |
09 aprile 2020 |
17:54 |
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09 aprile 2020 |
18:04 |
mscoreei.dll |
4.8.4180.0 |
689,952 |
09 aprile 2020 |
17:54 |
mscoreei.dll |
4.8.4180.0 |
581,920 |
09 aprile 2020 |
18:04 |
mscorlib.dll |
4.8.4180.0 |
5,439,264 |
09 aprile 2020 |
17:54 |
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09 aprile 2020 |
18:04 |
VsVersion.dll |
14.8.4180.0 |
19,232 |
09 aprile 2020 |
17:54 |
Placeholder.dll |
4.8.4180.0 |
27,936 |
09 aprile 2020 |
17:54 |
Placeholder.dll |
4.8.4180.0 |
26,096 |
09 aprile 2020 |
18:04 |
VsVersion.dll |
14.8.4180.0 |
19,232 |
09 aprile 2020 |
18:04 |
PenIMC2_v0400.dll |
4.8.4180.0 |
128,288 |
09 aprile 2020 |
17:54 |
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09 aprile 2020 |
18:04 |
peverify.dll |
4.8.4180.0 |
273,184 |
09 aprile 2020 |
17:54 |
peverify.dll |
4.8.4180.0 |
190,232 |
09 aprile 2020 |
18:04 |
PresentationCore.dll |
4.8.4180.0 |
3,652,384 |
09 aprile 2020 |
17:54 |
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09 aprile 2020 |
18:04 |
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09 aprile 2020 |
17:54 |
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09 aprile 2020 |
17:54 |
PresentationHost_v0400.dll |
4.8.4180.0 |
310,048 |
09 aprile 2020 |
17:54 |
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,280 |
09 aprile 2020 |
17:54 |
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09 aprile 2020 |
18:04 |
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09 aprile 2020 |
18:04 |
PresentationNative_v0400.dll |
4.8.4180.0 |
1,171,744 |
09 aprile 2020 |
17:54 |
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09 aprile 2020 |
18:04 |
ServiceMonikerSupport.dll |
4.8.4180.0 |
35,104 |
09 aprile 2020 |
17:54 |
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09 aprile 2020 |
18:04 |
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09 aprile 2020 |
17:54 |
SOS.dll |
4.8.4180.0 |
929,056 |
09 aprile 2020 |
17:54 |
SOS.dll |
4.8.4180.0 |
774,944 |
09 aprile 2020 |
18:04 |
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09 aprile 2020 |
17:54 |
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09 aprile 2020 |
17:54 |
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09 aprile 2020 |
17:54 |
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09 aprile 2020 |
17:54 |
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09 aprile 2020 |
17:54 |
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09 aprile 2020 |
17:54 |
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09 aprile 2020 |
17:54 |
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09 aprile 2020 |
17:54 |
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09 aprile 2020 |
17:54 |
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09 aprile 2020 |
17:54 |
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09 aprile 2020 |
17:54 |
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09 aprile 2020 |
17:54 |
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09 aprile 2020 |
17:54 |
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09 aprile 2020 |
17:54 |
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09 aprile 2020 |
17:54 |
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09 aprile 2020 |
17:54 |
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09 aprile 2020 |
17:54 |
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09 aprile 2020 |
18:13 |
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09 aprile 2020 |
18:04 |
WPFFontCache_v0400.exe |
4.8.4180.0 |
29,520 |
09 aprile 2020 |
18:13 |
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09 aprile 2020 |
18:04 |
wpfgfx_v0400.dll |
4.8.4180.0 |
2,058,016 |
09 aprile 2020 |
17:54 |
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09 aprile 2020 |
18:04 |
Informazioni sulla protezione e la sicurezza
-
Proteggiti online: supporto Sicurezza di Windows
-
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft