Si applica a:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PROMEMORIA
-
Tutti gli aggiornamenti per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 richiedono l'installazione dell'aggiornamento d3dcompiler_47.dll. È consigliabile installare l'aggiornamento d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sul d3dcompiler_47.dll, vedere KB 4019990.
-
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.
Riepilogo
Miglioramenti della sicurezza
CVE-2023-36899 - Vulnerabilità CVE 2023-36899.
di esecuzione di codice remoto di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità nelle applicazioni in IIS utilizzando il pool di applicazioni dell'applicazione padre che può causare escalation dei privilegi o altri by pass di sicurezza. Per ulteriori informazioni, vedereCVE-2023-36873 - Vulnerabilità CVE-2023-36873.
spoofing di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità in cui un utente malintenzionato remoto non autenticato può firmare le distribuzioni ClickOnce senza un certificato di firma codice valido. Per altre informazioni, vedereMiglioramenti della qualità e dell'affidabilità
Per un elenco dei miglioramenti rilasciati con questo aggiornamento, vedere i collegamenti all'articolo nella sezione Informazioni aggiuntive di questo articolo.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema in questo aggiornamento.
Altre informazioni su questo aggiornamento
Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.
-
5028967 Descrizione dell'aggiornamento cumulativo qualitativo e della sicurezza per .NET Framework 3.5 per Windows Server 2012 (KB5028967)
-
5028961 Descrizione dell'aggiornamento cumulativo qualitativo e della sicurezza per .NET Framework 4.6.2, 4.7, 4.7.1 e 4.7.2 per Windows Server 2012 (KB5028961)
-
5028955 Descrizione dell'aggiornamento cumulativo qualitativo e della sicurezza per .NET Framework 4.8 per Windows Server 2012 (KB5028955)
Come ottenere questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento del sistema operativo offrirà, se applicabile, e verranno installati singoli aggiornamenti del prodotto .NET Framework. Per altre informazioni sui singoli aggiornamenti dei prodotti .NET Framework, vedi la sezione ulteriori informazioni su questo aggiornamento . Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri come segue: Prodotto: Windows Server 2012 Classificazione: Aggiornamenti di sicurezza |
Come ottenere assistenza e supporto tecnico per questo aggiornamento
-
Guida per l'installazione degli aggiornamenti: domande frequenti Windows Update
-
Proteggiti online e a casa: supporto Sicurezza di Windows
-
Supporto locale secondo il tuo paese: Supporto internazionale