• Articolo

Bollettino sulla sicurezza

Microsoft Security Bulletin MS10-070 - Importante

La vulnerabilità in ASP.NET potrebbe consentire la divulgazione di informazioni (2418042)

Pubblicato: 28 settembre 2010 | Aggiornamento: 26 ottobre 2011

Versione: 4.2

Informazioni generali

Schema riepilogativo

Questo aggiornamento della sicurezza risolve una vulnerabilità divulgata pubblicamente in ASP.NET. La vulnerabilità potrebbe consentire la divulgazione di informazioni. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe leggere i dati, ad esempio lo stato di visualizzazione, crittografato dal server. Questa vulnerabilità può essere usata anche per manomettere i dati, che, se sfruttati correttamente, possono essere usati per decrittografare e manomettere i dati crittografati dal server. Le versioni di Microsoft .NET Framework precedenti a Microsoft .NET Framework 3.5 Service Pack 1 non sono interessate dalla parte di divulgazione del contenuto dei file di questa vulnerabilità.

Questo aggiornamento della sicurezza è valutato Importante per tutte le edizioni supportate di ASP.NET ad eccezione di Microsoft .NET Framework 1.0 Service Pack 3. Per altre informazioni, vedere la sottosezione, Affected e Non-Affected Software, in questa sezione.

L'aggiornamento della sicurezza risolve la vulnerabilità firmando anche tutti i dati crittografati da ASP.NET. Per altre informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la voce di vulnerabilità specifica nella sezione successiva Informazioni sulla vulnerabilità.

Questo aggiornamento della sicurezza risolve anche la vulnerabilità descritta in Microsoft Security Advisory 2416728.

Elemento consigliato. Microsoft consiglia ai clienti di applicare l'aggiornamento alla prima opportunità.

Vedere anche la sezione Strumenti di rilevamento e distribuzione e indicazioni, più avanti in questo bollettino.

Problemi noti.L'articolo della Microsoft Knowledge Base 2418042 documenta i problemi attualmente noti che i clienti potrebbero riscontrare durante l'installazione di questo aggiornamento della sicurezza. L'articolo illustra anche le soluzioni consigliate per questi problemi.

Software interessato e non interessato

Il software seguente è stato testato per determinare quali versioni o edizioni sono interessate. Altre versioni o edizioni superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, visitare supporto tecnico Microsoft Ciclo di vita.

Software interessato

Sistema operativo Componente Impatto massimo sulla sicurezza Valutazione della gravità aggregata Bollettini sostituiti da questo aggiornamento
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Diffusione di informazioni Importante MS10-041
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Diffusione di informazioni Importante MS10-041
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.3.KB2416468 Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Diffusione di informazioni Importante MS10-041
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2003 con SP2 per sistemi basati su Itanium Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Diffusione di informazioni Importante MS10-041
Windows Server 2003 con SP2 per sistemi basati su Itanium Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Vista
Windows Vista Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Vista Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Diffusione di informazioni Importante MS09-036
Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Diffusione di informazioni Importante MS09-036
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2008
Windows Server 2008 per sistemi a 32 bit Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2008 per sistemi a 32 bit Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5** (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) Diffusione di informazioni Importante MS09-036
Windows Server 2008 per sistemi a 32 bit Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2008 per sistemi basati su x64 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2008 per sistemi basati su x64 Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5** (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) Diffusione di informazioni Importante MS09-036
Windows Server 2008 per sistemi basati su x64 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2008 per sistemi basati su Itanium Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2008 per sistemi basati su Itanium Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Diffusione di informazioni Importante MS09-036
Windows Server 2008 per sistemi basati su Itanium Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows 7
Windows 7 per sistemi a 32 bit Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows 7 per sistemi a 32 bit Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows 7 per sistemi basati su x64 Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows 7 per sistemi basati su x64 Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2008 R2
Windows Server 2008 R2 per sistemi basati su x64 Microsoft .NET Framework 3.5.1* (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 Microsoft .NET Framework 4.0*[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2008 R2 per sistemi basati su Itanium Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Diffusione di informazioni Importante None

*Installazione dei componenti di base del server interessata. Questo aggiornamento si applica, con la stessa classificazione di gravità, alle edizioni supportate di Windows Server 2008 R2 come indicato, indipendentemente dal fatto che sia installata o meno usando l'opzione di installazione Server Core. Per altre informazioni su questa opzione di installazione, vedere gli articoli TechNet Gestione di un'installazione dei componenti di base del server e manutenzione di un'installazione dei componenti di base del server. Si noti che l'opzione di installazione Server Core non si applica a determinate edizioni di Windows Server 2008 e Windows Server 2008 R2; vedere Confrontare le opzioni di installazione dei componenti di base del server.

**Installazione dei componenti di base del server non interessata. Le vulnerabilità risolte da questo aggiornamento non influiscono sulle edizioni supportate di Windows Server 2008, come indicato, quando vengono installate usando l'opzione di installazione Server Core. Per altre informazioni su questa opzione di installazione, vedere gli articoli TechNet Gestione di un'installazione dei componenti di base del server e manutenzione di un'installazione dei componenti di base del server. Si noti che l'opzione di installazione Server Core non si applica a determinate edizioni di Windows Server 2008 e Windows Server 2008 R2; vedere Confrontare le opzioni di installazione dei componenti di base del server.

[1]. Profilo client di NET Framework 4.0 non interessato. I pacchetti ridistribuibili di .NET Framework versione 4 sono disponibili in due profili: .NET Framework 4.0 e .NET Framework 4.0 Client Profile. .NET Framework 4.0 Client Profile è un subset di .NET Framework 4.0. La vulnerabilità risolta in questo aggiornamento interessa solo .NET Framework 4.0 e non il profilo client di .NET Framework 4.0. Per altre informazioni, vedere: Installazione di .NET Framework.

Software non interessato

Sistema operativo Componente
Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3 (solo Windows XP Media Center Edition 2005 e Windows XP Tablet PC Edition 2005)
Microsoft .NET Framework 3.5.1
Windows 7 per sistemi a 32 bit Service Pack 1 Microsoft .NET Framework 3.5.1
Windows 7 per sistemi basati su x64 Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 Microsoft .NET Framework 3.5.1

Perché questo bollettino è stato rivisto il 22 febbraio 2011?
Microsoft ha rivisto questo bollettino sulla sicurezza per annunciare una modifica al rilevamento per offrire i pacchetti di aggiornamento di Microsoft .NET Framework 4.0 (KB2416472) ai sistemi che eseguono Windows 7 per sistemi a 32 bit Service Pack 1, Windows 7 per sistemi basati su x64 Service Pack 1, Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 e Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1. Questa modifica di rilevamento si applica solo ai clienti che installano Microsoft .NET Framework 4.0 dopo l'installazione di Windows 7 per sistemi a 32 bit Service Pack 1, Windows 7 per sistemi basati su x64 Service Pack 1, Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 o Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1. I clienti che hanno già aggiornato correttamente i propri sistemi non devono eseguire alcuna azione.

Perché questo bollettino è stato rivisto il 14 dicembre 2010?
Questo bollettino sulla sicurezza è stato modificato da Microsoft per annunciare che sono disponibili nuovi pacchetti di aggiornamento per Microsoft .NET Framework 4.0 (KB2416472). Questi nuovi pacchetti correggevano un problema nell'installazione che poteva interferire con l'installazione corretta di altri aggiornamenti. Per i clienti che possono avere un'installazione di un altro prodotto o di un altro aggiornamento che potrebbero essere stati interessati da questo problema, vedere l'articolo della Microsoft Knowledge Base 2473228 per ulteriori informazioni. I clienti che hanno già aggiornato correttamente i propri sistemi non devono eseguire alcuna azione.

È installato .NET Framework 3.0 Service Pack 2; questa versione non è elencata tra il software interessato in questo bollettino. È necessario installare un aggiornamento?
Questo bollettino descrive una vulnerabilità nei livelli di funzionalità di .NET Framework 2.0 e .NET Framework 3.5. Il programma di installazione di .NET Framework 3.0 Service Pack 2 si concatena nel programma di installazione di .NET Framework 2.0 Service Pack 2, quindi l'installazione del primo installa anche quest'ultima. Pertanto, i clienti che hanno installato .NET Framework 3.0 Service Pack 2 devono installare gli aggiornamenti della sicurezza per .NET Framework 2.0 Service Pack 2.

È installato .NET Framework 3.5. È necessario installare eventuali aggiornamenti aggiuntivi?
Questo bollettino descrive una vulnerabilità nei livelli di funzionalità di .NET Framework 2.0 e .NET Framework 3.5. Il programma di installazione di .NET Framework 3.5 si concatena sia nell'installazione di .NET Framework 2.0 Service Pack 1 che nell'installazione di .NET Framework 3.0 Service Pack 1. Pertanto, anche i clienti che hanno installato .NET Framework 3.5 devono installare gli aggiornamenti della sicurezza per .NET Framework 2.0 Service Pack 1 oltre agli aggiornamenti per .NET Framework 3.5.

Per determinare se nel sistema sono installate versioni aggiuntive di .NET Framework, vedere la voce domande frequenti "Ricerca per categorie determinare la versione di Microsoft .NET Framework installata" più avanti in questa sezione.

È installato .NET Framework 3.5 Service Pack 1. È necessario installare eventuali aggiornamenti aggiuntivi?
Questo bollettino descrive una vulnerabilità nei livelli di funzionalità di .NET Framework 2.0 e .NET Framework 3.5. Il programma di installazione di .NET Framework 3.5 Service Pack 1 si concatena sia nell'installazione di .NET Framework 2.0 Service Pack 2 che nell'installazione di .NET Framework 3.0 Service Pack 2. Pertanto, anche i clienti che hanno installato .NET Framework 3.5 Service Pack 1 devono installare gli aggiornamenti della sicurezza per .NET Framework 2.0 Service Pack 2.

Per determinare se nel sistema sono installate versioni aggiuntive di .NET Framework, vedere la voce domande frequenti "Ricerca per categorie determinare la versione di Microsoft .NET Framework installata" più avanti in questa sezione.

Perché questo bollettino è stato rivisto il 30 settembre 2010?
Microsoft ha rivisto questo bollettino per annunciare che gli aggiornamenti sono ora disponibili tramite tutti i canali di distribuzione, tra cui Microsoft Update e Windows Update. Inoltre, in questa revisione sono stati inclusi anche i chiarimenti e le correzioni seguenti:

  • Sono state apportate le correzioni seguenti alla tabella Software interessato:
    • La descrizione del bollettino per l'aggiornamento KB2418241 è stata corretta per includere .NET Framework 3.5 Service Pack 1 nei sistemi Windows XP e Windows Server 2003. Si tratta solo di una modifica del bollettino. I clienti che hanno installato correttamente l'aggiornamento KB2418241 non devono reinstallare. I clienti che eseguono .NET Framework 3.5 Service Pack 1 nei sistemi Windows XP o Windows Server 2003 che non hanno installato l'aggiornamento KB2418241 devono applicare l'aggiornamento alla prima opportunità, anche se hanno già applicato l'aggiornamento KB2416473 per .NET Framework 3.5 Service Pack 1. I clienti devono applicare tutti gli aggiornamenti offerti per il software installato nei propri sistemi.
    • La descrizione del bollettino per l'aggiornamento KB2416474 è stata corretta per includere .NET Framework 3.5 Service Pack 1 nei sistemi Windows Vista e Windows Server 2008. Si tratta solo di una modifica del bollettino. I clienti che hanno installato correttamente l'aggiornamento KB2416474 non devono reinstallare. I clienti che eseguono .NET Framework 3.5 Service Pack 1 in sistemi Windows Vista o Windows Server 2008 che non hanno installato l'aggiornamento KB2416474 devono applicare l'aggiornamento alla prima opportunità, anche se hanno già applicato l'aggiornamento KB2416473 per .NET Framework 3.5 Service Pack 1. I clienti devono applicare tutti gli aggiornamenti offerti per il software installato nei propri sistemi.
    • La descrizione del bollettino per l'aggiornamento KB2416470 è stata corretta per includere Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 nei sistemi Windows Vista e Windows Server 2008. Si tratta solo di una modifica del bollettino. I clienti che hanno installato correttamente l'aggiornamento KB2416470 non devono reinstallare. I clienti che eseguono .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in sistemi Windows Vista o Windows Server 2008 che non hanno installato l'aggiornamento KB2416470 devono applicare l'aggiornamento alla prima opportunità, anche se hanno già applicato l'aggiornamento KB2418240 per .NET Framework 3.5 e aggiornare KB2416473 per .NET Framework 3.5 Service Pack 1. I clienti devono applicare tutti gli aggiornamenti offerti per il software installato nei propri sistemi.
    • L'aggiornamento KB2418240 è stato elencato come aggiornamento aggiuntivo per i sistemi .NET Framework 3.5 per Windows XP, Windows Server 2003, Windows Vista Service Pack 1 e Windows Server 2008. Si tratta solo di una modifica del bollettino. I clienti che hanno installato correttamente l'aggiornamento KB2418240 non devono reinstallare. I clienti che eseguono .NET Framework 3.5 nei sistemi Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 che non hanno installato l'aggiornamento KB2418240 devono applicare l'aggiornamento alla prima opportunità, anche se hanno già applicato un aggiornamento diverso per .NET Framework 3.5. I clienti devono applicare tutti gli aggiornamenti offerti per il software installato nei propri sistemi.
  • Aggiunta delle domande frequenti: "Ricerca per categorie determinare quale versione di Microsoft .NET Framework è installata?" in questa sezione.
  • Aggiunta delle domande frequenti: "Sono presenti due aggiornamenti elencati per la versione di Microsoft .NET Framework installata nel sistema. È necessario installare entrambi gli aggiornamenti?" in questa sezione.
  • In questa sezione sono state aggiunte le domande frequenti " È necessario installare questi aggiornamenti della sicurezza in una determinata sequenza".

Ricerca per categorie determinare quale versione di Microsoft .NET Framework è installata?
È possibile installare ed eseguire più versioni di .NET Framework in un sistema ed è possibile installare le versioni in qualsiasi ordine. Esistono diversi modi per determinare quali versioni di .NET Framework sono attualmente installate. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 318785.

Sono elencati due aggiornamenti per la versione di Microsoft .NET Framework installata nel sistema. È necessario installare entrambi gli aggiornamenti?
Sì. I clienti devono applicare tutti gli aggiornamenti offerti per il software installato nei propri sistemi.

È necessario installare questi aggiornamenti della sicurezza in una sequenza specifica?
No. È possibile applicare più aggiornamenti per una versione di .NET Framework in qualsiasi sequenza. È consigliabile applicare più aggiornamenti per versioni diverse di .NET Framework in sequenza dal numero di versione più basso al più alto, ma tale sequenza non è necessaria.

Dove sono i dettagli delle informazioni sul file?
Per informazioni dettagliate sul percorso delle informazioni sui file, vedere le tabelle di riferimento nella sezione Distribuzione aggiornamenti della sicurezza.

Uso una versione precedente del software discussa in questo bollettino sulla sicurezza. Cosa devo fare?
Il software interessato elencato in questo bollettino è stato testato per determinare quali versioni sono interessate. Altre versioni hanno superato il ciclo di vita del supporto. Per altre informazioni sul ciclo di vita del prodotto, visitare il sito Web supporto tecnico Microsoft Lifecycle.

Deve essere una priorità per i clienti che dispongono di versioni precedenti del software per eseguire la migrazione alle versioni supportate per evitare potenziali esposizione alle vulnerabilità. Per determinare il ciclo di vita del supporto per la versione software, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per altre informazioni sui Service Pack per queste versioni software, vedere Lifecycle Supported Service Pack.

I clienti che richiedono supporto personalizzato per il software precedente devono contattare il rappresentante del team dell'account Microsoft, il responsabile dell'account tecnico o il rappresentante partner Microsoft appropriato per le opzioni di supporto personalizzate. I clienti senza contratto Alliance, Premier o Authorized possono contattare l'ufficio vendite Microsoft locale. Per informazioni di contatto, visitare il sito Web Microsoft Worldwide Information , selezionare il paese nell'elenco Informazioni contatto e quindi fare clic su Vai per visualizzare un elenco di numeri di telefono. Quando chiami, chiedi di parlare con il responsabile vendite premier support locale. Per altre informazioni, vedere domande frequenti sui criteri relativi al ciclo di vita di supporto tecnico Microsoft.

Informazioni sulla vulnerabilità

Classificazioni di gravità e identificatori di vulnerabilità

Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di settembre. Per altre informazioni, vedere Microsoft Exploitability Index.

Software interessato vulnerabilità ASP.NET Padding Oracle - CVE-2010-3332 Valutazione della gravità aggregata
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 quando è installato in Windows XP Service Pack 3 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando installato in Windows XP Professional x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 1.1 Service Pack 1 in Windows Server 2003 Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando installato in Windows Server 2003 x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando installato in Windows Server 2003 Itanium Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando è installato in Windows Vista Service Pack 1 e Windows Vista Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando installato in Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando installato in Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 1.1 Service Pack 1 se installato in Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 1.1 Service Pack 1 quando installato in Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 in Windows Vista Service Pack 1 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 1 in Windows Vista x64 Edition Service Pack 1 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 1 in Windows Server 2008 per sistemi a 32 bit** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 1 in Windows Server 2008 per sistemi basati su x64** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 1 in Windows Server 2008 per sistemi basati su Itanium Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 quando installato in Windows XP Service Pack 3 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando è installato in Windows XP Professional x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando installato in Windows Server 2003 Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando installato in Windows Server 2003 x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando installato in Windows Server 2003 con SP2 per sistemi basati su Itanium Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Vista Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Vista x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi a 32 bit Service Pack 2** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi basati su x64 Service Pack 2** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 2.0 Service Pack 2 in Windows Server 2008 per sistemi basati su Itanium Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 quando installato in Windows XP Service Pack 3 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 quando installato in Windows XP Professional x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 quando installato in Windows Server 2003 Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 quando installato in Windows Server 2003 x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 quando installato in Windows Server 2003 con SP2 per sistemi basati su Itanium Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 quando installato in Windows Vista Service Pack 1 e Windows Vista Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 quando installato in Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 quando installato in Windows Server 2008 per sistemi a 32 bit** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 quando è installato in Windows Server 2008 per sistemi basati su x64** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 quando installato in Windows Server 2008 per sistemi basati su Itanium Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows XP Service Pack 3 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows XP Professional x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando installato in Windows Server 2003 Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows Server 2003 x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando è installato in Windows Server 2003 con SP2 per sistemi basati su Itanium Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando installato in Windows Vista Service Pack 1 e Windows Vista Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando installato in Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando installato in Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando installato in Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5 Service Pack 1 quando installato in Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi basati su x64 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi basati su x64* Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi basati su Itanium Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0
Microsoft .NET Framework 4.0 in Windows XP Service Pack 3 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows XP Professional x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Server 2003 Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Server 2003 x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Server 2003 con SP2 per sistemi basati su Itanium Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Vista Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Vista x64 Edition Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Server 2008 per sistemi a 32 bit Service Pack 2** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Server 2008 per sistemi basati su x64 Service Pack 2** Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Server 2008 per Sistemi basati su Itanium Service Pack 2 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows 7 per sistemi basati su x64 e Windows 7 per sistemi basati su x64 Service Pack 1 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Server 2008 R2 per sistemi basati su x64 Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1* Divulgazione di informazioni importanti Importante
Microsoft .NET Framework 4.0 in Windows Server 2008 R2 per sistemi basati su Itanium e Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1 Divulgazione di informazioni importanti Importante

*Installazione dei componenti di base del server interessata. Questo aggiornamento si applica, con la stessa classificazione di gravità, alle edizioni supportate di Windows Server 2008 o Windows Server 2008 R2 come indicato, indipendentemente dal fatto che sia installata o meno usando l'opzione di installazione Server Core. Per altre informazioni su questa opzione di installazione, vedere gli articoli TechNet Gestione di un'installazione dei componenti di base del server e manutenzione di un'installazione dei componenti di base del server. Si noti che l'opzione di installazione Server Core non si applica a determinate edizioni di Windows Server 2008 e Windows Server 2008 R2; vedere Confrontare le opzioni di installazione dei componenti di base del server.

**Installazione dei componenti di base del server non interessata. Le vulnerabilità risolte da questo aggiornamento non influiscono sulle edizioni supportate di Windows Server 2008 o Windows Server 2008 R2, come indicato, se installate con l'opzione di installazione Server Core. Per altre informazioni su questa opzione di installazione, vedere gli articoli TechNet Gestione di un'installazione dei componenti di base del server e manutenzione di un'installazione dei componenti di base del server. Si noti che l'opzione di installazione Server Core non si applica a determinate edizioni di Windows Server 2008 e Windows Server 2008 R2; vedere Confrontare le opzioni di installazione dei componenti di base del server.

vulnerabilità ASP.NET Padding Oracle - CVE-2010-3332

Esiste una vulnerabilità di divulgazione di informazioni in ASP.NET a causa di una gestione non corretta degli errori durante la verifica della spaziatura interna della crittografia. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe leggere i dati, ad esempio lo stato di visualizzazione, crittografato dal server. Questa vulnerabilità può essere usata anche per manomettere i dati, che, se sfruttati correttamente, possono essere usati per decrittografare e manomettere i dati crittografati dal server. Si noti che questa vulnerabilità non consentirebbe a un utente malintenzionato di eseguire codice o di elevare direttamente i diritti utente, ma potrebbe essere usata per produrre informazioni che potrebbero essere usate per tentare di compromettere ulteriormente il sistema interessato. In Microsoft .NET Framework 3.5 Service Pack 1 e versioni successive, questa vulnerabilità può essere usata anche da un utente malintenzionato per recuperare il contenuto di qualsiasi file all'interno dell'applicazione ASP.NET, incluso web.config.

Per visualizzare questa vulnerabilità come voce standard nell'elenco Vulnerabilità ed esposizioni comuni, vedere CVE-2010-3332.

Fattori di mitigazione per ASP.NET vulnerabilità oracle di riempimento - CVE-2010-3332

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità dello sfruttamento di una vulnerabilità. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • Le versioni di Microsoft .NET Framework precedenti a Microsoft .NET Framework 3.5 Service Pack 1 non sono interessate dalla parte di divulgazione del contenuto dei file di questa vulnerabilità.

Soluzioni alternative per ASP.NET vulnerabilità Oracle di riempimento - CVE-2010-3332

La soluzione alternativa si riferisce a un'impostazione o a una modifica della configurazione che non corregge la vulnerabilità sottostante, ma che consente di bloccare i vettori di attacco noti prima di applicare l'aggiornamento. Microsoft ha testato le soluzioni alternative e gli stati seguenti nella discussione se una soluzione alternativa riduce le funzionalità:

  • Abilitare una regola di filtro urlscan o richiesta, abilitare ASP.NET errori personalizzati ed eseguire il mapping di tutti i codici di errore alla stessa pagina di errore

    L'abilitazione della funzionalità customErrors di ASP.NET e la configurazione esplicita delle applicazioni per restituire sempre la stessa pagina di errore, indipendentemente dall'errore rilevato nel server, può rendere più difficile per un utente malintenzionato usare l'exploit corrente per distinguere tra i diversi tipi di errori che si verificano in un server.

    Nei sistemi che usano .NET Framework versione 3.5 Service Pack 1 e successive, la soluzione alternativa offre ulteriore protezione, contribuendo anche a proteggersi dalla parte di attacco temporale dell'exploit corrente. La soluzione alternativa usa l'opzione redirectMode="ResponseRewrite" nella funzionalità customErrors e introduce un ritardo casuale nella pagina di errore. Questi approcci interagiscono per rendere più difficile per un utente malintenzionato dedurre il tipo di errore che si è verificato nel server misurando il tempo necessario per ricevere l'errore.

    Inoltre, questa soluzione alternativa richiede il blocco delle richieste che specificano il percorso di errore dell'applicazione nella stringa di query. Questa operazione può essere eseguita tramite URLScan, uno strumento gratuito per Internet Information Services (IIS) che può bloccare in modo selettivo le richieste in base alle regole definite dall'amministratore. Se il sistema esegue Internet Information Services (IIS) in Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 o Windows Server 2008 R2, è possibile usare in alternativa la funzionalità filtro richieste.

    Bloccare le richieste che modificano ASP.Net percorso di errore dell'applicazione nella stringa di query della richiesta

    Uso di UrlScan:

    1. Scaricare e installare UrlScan 3.1. Per altre istruzioni sulla configurazione e l'uso di UrlScan, vedere Informazioni di riferimento su UrlScan 3.

    2. Modificare UrlScan.ini (disponibile in %windir%\system32\inetsrv\urlscan). Inserire la riga seguente nella sezione [DenyQueryStringSequences] del file Urlscan.ini:

    aspxerrorpath=

    A questo scopo, la sezione [DenyQueryStringSequences] dovrebbe essere simile a questa (le righe aggiuntive nella sezione sono ok e non influiscono sulla soluzione alternativa):

    [DenyQueryStringSequences]
aspxerrorpath=
    1. Eseguire iisreset da un prompt dei comandi durante l'accesso come amministratore.

    Uso del filtro delle richieste IIS:

    Queste istruzioni sono un'alternativa alle istruzioni urlScan riportate sopra per i sistemi che eseguono IIS in Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 o Windows Server 2008 R2.

    1. Installare la funzionalità Filtro richieste in IIS tramite Installazione applicazioni o Gestione ruoli selezionando la funzionalità in Internet Information Services, Servizi Web internazionali, Sicurezza.

    2. Avviare Gestione Internet Information Services (IIS).

    3. Selezionare il nodo del server nel riquadro sinistro.

    4. Fare doppio clic su Filtro richieste.

    5. Selezionare la scheda Stringhe di query e fare clic su Nega stringa di query ... nel riquadro Azioni .

    6. Immettere aspxerrorpath= nella finestra di dialogo e selezionare OK.

    In alternativa, è anche possibile usare il comando appcmd seguente per impostare questa querystring di richiesta:

    appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']

    Per altre informazioni sull'uso di appcmd per configurare IIS, vedere Introduzione alle AppCmd.exe.

    Configurare ASP.Net applicazioni per l'uso di errori personalizzati uniformi

    Nella cartella radice di ogni applicazione Web ASP.NET determinare se si dispone già di un file web.config in questa cartella. Per implementare questa soluzione alternativa, è necessario disporre dei diritti necessari per creare un file nella directory di destinazione.

    Se l'applicazione ASP.NET non dispone di un file web.config:

    In .NET Framework 3.5 e versioni precedenti

    1. Creare un file di testo denominato web.config nella cartella radice dell'applicazione ASP.NET e inserire il contenuto seguente:
    <configuration>
``` 
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:

```
<configuration>
``` 
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
''' 3. Se si ha familiarità con Visual Basic .NET, è consigliabile usare il file **ErrorPage.aspx** seguente: 
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()  

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
If the ASP.NET application already has a **web.config** file:

**On .NET Framework 3.5 RTM and earlier**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<system.web> </system.web>]

<system.web>
...
</system.web>

<system.codedom> ... </system.codedom> ```

2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>

[<location allowoverride="false">

<system.web> </system.web>]

</configuration>

<system.web> ... </system.web><system.codedom> ... </system.codedom>

```

2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>    
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
``` 
**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.

Domande frequenti sulla vulnerabilità ASP.NET Padding Oracle - CVE-2010-3332

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di divulgazione di informazioni. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità sarebbe in grado di leggere i dati, ad esempio lo stato di visualizzazione, crittografato dal server. Questa vulnerabilità può essere usata anche per manomettere i dati, che, se sfruttati correttamente, possono essere usati per decrittografare e manomettere i dati crittografati dal server. In Microsoft .NET Framework 3.5 Service Pack 1 e versioni successive, questa vulnerabilità può essere usata anche da un utente malintenzionato per recuperare il contenuto di qualsiasi file all'interno dell'applicazione ASP.NET, incluso web.config. Si noti che questa vulnerabilità non consentirebbe a un utente malintenzionato di eseguire codice o di elevare direttamente i diritti utente, ma potrebbe essere usata per produrre informazioni che potrebbero essere usate per tentare di compromettere ulteriormente il sistema interessato.

Che cosa causa la vulnerabilità?
Il ASP.NET uso della spaziatura interna della crittografia fornisce informazioni nelle risposte di errore che possono essere usate da un utente malintenzionato per leggere e manomettere i dati crittografati.

Che cos'è ASP.NET?
ASP.NET è una raccolta di tecnologie all'interno di Microsoft .NET Framework che consentono agli sviluppatori di creare applicazioni Web e servizi Web XML.

A differenza delle pagine Web tradizionali, che usano una combinazione di HTML statico e scripting, ASP.NET usa pagine compilate basate su eventi. Poiché ASP.NET è un ambiente applicativo basato sul Web, che richiede un server Web sottostante per fornire funzionalità HTTP di base, ASP.NET viene eseguito su Internet Information Services (IIS). Per altre informazioni, vedere Sito ufficiale di Microsoft ASP.NET.

Che cos'è ASP.NET stato di visualizzazione?
Microsoft ASP.NET View State è la tecnica usata da una pagina Web ASP.NET per rendere persistenti le modifiche allo stato di un Web Form tra postback. Per impostazione predefinita, lo stato di visualizzazione di una pagina è posizionato in un campo modulo nascosto denominato __VIEWSTATE. Per altre informazioni su ASP.NET View State, vedere l'articolo msdn understanding ASP.NET View State .For more information on ASP.NET View State, see MSDN article, Understanding ASP.NET View State.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità sarebbe in grado di leggere i dati, ad esempio lo stato di visualizzazione, crittografato dal server. L'utente malintenzionato potrebbe quindi essere in grado di leggere il contenuto di qualsiasi file all'interno della directory o delle sottodirectory del sito Web, ad esempio web.config. Il file web.config spesso archivia informazioni riservate. Le conseguenze della divulgazione di tali informazioni dipendono dalla natura delle informazioni stesse.

Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe anche leggere i dati dai file nel server di destinazione presenti nella directory del sito Web o nelle sottodirectory.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Per sfruttare questa vulnerabilità, un utente malintenzionato invia testo crittografato tramite una richiesta Web a un server interessato per determinare se il testo è stato decrittografato correttamente esaminando il codice di errore restituito dal sito Web. Un utente malintenzionato che ha effettuato abbastanza richieste potrebbe apprendere informazioni sufficienti per leggere o manomettere i dati crittografati.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
I server Web con ASP.NET installati sono a rischio per questa vulnerabilità.

È vulnerabile se si dispone di un modulo di registrazione personalizzato che reindirizza a una pagina di errore anziché usare la soluzione alternativa elencata di seguito?
Se le risposte inviate dal modulo di registrazione personalizzato non consentono al client di distinguere tra le risposte agli errori tramite il relativo contenuto o il tempo necessario per la gestione, tale modulo è una sostituzione adeguata per la soluzione alternativa customErrors. Queste risposte includono sia l'intera risposta HTTP che il codice di errore HTTP. Se una delle precedenti non è affatto vera, non è sufficiente.

È possibile creare una pagina 404 personalizzata e un reindirizzamento predefinito per tutti gli altri errori per proteggersi da questo problema?
No. Un utente malintenzionato potrebbe ancora distinzione tra un errore 404 e altri errori. L'omogeneizzazione degli errori è un componente fondamentale per proteggere da questo attacco.

Se non si archivia alcuna informazione sensibile nello stato di visualizzazione, è necessario preoccuparsi di questa vulnerabilità?
Sì. Se si archiviano informazioni riservate in qualsiasi file nell'applicazione Web, questa vulnerabilità può essere usata per divulgare il contenuto di tale file a un utente malintenzionato.

Quali sono le procedure consigliate per proteggere i dati all'interno del file web.config?
È consigliabile crittografare i dati di configurazione sensibili all'interno dei file web.config. Per informazioni dettagliate sulla crittografia delle sezioni di configurazione, vedere l'articolo MSDN Relativo alla crittografia e alla decrittografia delle sezioni di configurazione.

Questo problema riguarda sia ASP.NET web form che ASP.NET applicazioni Web MVC?
Sì. L'exploit divulgato pubblicamente può essere usato per tutti i tipi di applicazioni ASP.NET, inclusi Web Form e MVC. Per altre informazioni su ASP.NET MVC, vedere l'articolo MSDN ASP.NET Panoramica di MVC.

Altre applicazioni sono basate sulla piattaforma ASP.NET, ad esempio SharePoint ed Exchange, interessate da questo problema?
Tutte le applicazioni che si basano sulla piattaforma ASP.NET sono interessate da questo problema. Amministrazione istrator di queste applicazioni devono seguire le raccomandazioni descritte in questo avviso.

Il passaggio alla crittografia Triple DES anziché alla crittografia AES consente di proteggere l'applicazione ASP.NET?
No. La vulnerabilità crittografica presentata implica la rivelazione di errori di spaziatura interna crittografica a un client per gli algoritmi che usano la spaziatura interna PKCS #7. Poiché Triple DES condivide questa modalità di riempimento con AES, il passaggio a Triple DES non proteggerà da questa vulnerabilità.

Che cos'è Triple DES (3DES)?
Triple DES (3DES) è un'implementazione della crittografia DES (Data Encryption Standard) che usa tre iterazioni di operazioni di crittografia su ogni segmento di dati. Ogni iterazione usa una chiave a 56 bit per la crittografia, che produce la crittografia a 168 bit per i dati. Anche se 3DES è più lento rispetto a DES a causa dei calcoli crittografici aggiuntivi, la sua protezione è molto più forte di DES.

Che cos'è Advanced Encryption Standard (AES)?
Advanced Encryption Standard (AES) è una forma di crittografia adottata dal governo Stati Uniti nel 2001. AES offre una crittografia più sicura rispetto al predecessore, Data Encryption Standard (DES).

Che cos'è la spaziatura interna PKCS #7?
Public Key Cryptography Standard (PKCS) #7 è una sintassi generale per i dati a cui è possibile applicare la crittografia, ad esempio firme digitali e crittografia. Fornisce inoltre una sintassi per la diffusione di certificati o elenchi di revoche di certificati e altri attributi del messaggio, ad esempio timestamp, al messaggio. La stringa di riempimento PKCS #7 è costituita da una sequenza di byte, ognuna delle quali è uguale al numero totale di byte di riempimento aggiunti.

Questo problema interessa i prodotti di database Oracle?
No. Il problema non è correlato ad alcun prodotto di database. La parola "oracle" in questo caso si riferisce a un termine crittografico.

Cosa fa l'aggiornamento?
L'aggiornamento ha risolto la vulnerabilità firmando tutti i dati crittografati da ASP.NET.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
Sì. Questa vulnerabilità è stata divulgata pubblicamente. È stato assegnato il numero di vulnerabilità ed esposizione comuni CVE-2010-3332.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
Sì. Microsoft è a conoscenza di attacchi limitati e mirati che tentano di sfruttare la vulnerabilità.

Aggiorna informazioni

Strumenti e linee guida per il rilevamento e la distribuzione

Gestire gli aggiornamenti software e della sicurezza necessari per la distribuzione nei server, nei sistemi desktop e mobili dell'organizzazione. Per altre informazioni, vedere TechNet Update Management Center. Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Gli aggiornamenti della sicurezza sono disponibili in Microsoft Update e Windows Update. Gli aggiornamenti della sicurezza sono disponibili anche nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "aggiornamento della sicurezza".

Infine, è possibile scaricare gli aggiornamenti della sicurezza dal Catalogo di Microsoft Update. Microsoft Update Catalog fornisce un catalogo ricercabile di contenuto reso disponibile tramite Windows Update e Microsoft Update, inclusi gli aggiornamenti della sicurezza, i driver e i Service Pack. Eseguendo una ricerca usando il numero di bollettino di sicurezza (ad esempio, "MS07-036"), è possibile aggiungere tutti gli aggiornamenti applicabili al carrello (incluse lingue diverse per un aggiornamento) e scaricare nella cartella di propria scelta. Per altre informazioni sul catalogo di Microsoft Update, vedere domande frequenti sul catalogo di Microsoft Update.

Linee guida per il rilevamento e la distribuzione

Microsoft fornisce indicazioni per il rilevamento e la distribuzione per gli aggiornamenti della sicurezza. Queste indicazioni contengono raccomandazioni e informazioni che consentono ai professionisti IT di comprendere come usare vari strumenti per il rilevamento e la distribuzione degli aggiornamenti della sicurezza. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza. Per altre informazioni su MBSA, vedere Microsoft Baseline Security Analyzer.

Nella tabella seguente viene fornito il riepilogo del rilevamento MBSA per questo aggiornamento della sicurezza.

Software MBSA
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 per sistemi basati su Itanium
Windows Vista Service Pack 1 e Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2
Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2
Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1
Windows 7 per sistemi basati su x64 e Windows 7 per sistemi basati su x64 Service Pack 1
Windows Server 2008 R2 per sistemi basati su x64 e Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1
Windows Server 2008 R2 per sistemi basati su Itanium e Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1

Nota Per i clienti che usano software legacy non supportato dalla versione più recente di MBSA, Microsoft Update e Windows Server Update Services, visitare Microsoft Baseline Security Analyzer e fare riferimento alla sezione Supporto tecnico legacy per informazioni su come creare un rilevamento completo degli aggiornamenti della sicurezza con strumenti legacy.

Windows Server Update Services

Windows Server Update Services (WSUS) consente agli amministratori di information technology di distribuire gli ultimi aggiornamenti dei prodotti Microsoft nei computer che eseguono il sistema operativo Windows. Per altre informazioni su come distribuire gli aggiornamenti della sicurezza con Windows Server Update Services, vedere l'articolo TechNet, Windows Server Update Services.

Server di gestione dei sistemi

La tabella seguente fornisce il riepilogo di rilevamento e distribuzione SMS per questo aggiornamento della sicurezza.

Software SMS 2.0 SMS 2003 con SUIT SMS 2003 con ITMU Configuration Manager 2007
Windows XP Service Pack 3 No No
Windows XP Professional x64 Edition Service Pack 2 No No
Windows Server 2003 Service Pack 2 No No
Windows Server 2003 x64 Edition Service Pack 2 No No
Windows Server 2003 con SP2 per sistemi basati su Itanium No No
Windows Vista Service Pack 1 e Windows Vista Service Pack 2 No No
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 No No
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2 No No
Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2 No No
Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2 No No
Windows 7 per sistemi a 32 bit e Windows 7 per sistemi a 32 bit Service Pack 1 No No
Windows 7 per sistemi basati su x64 e Windows 7 per sistemi basati su x64 Service Pack 1 No No
Windows Server 2008 R2 per sistemi basati su x64 e Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 No No
Windows Server 2008 R2 per sistemi basati su Itanium e Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1 No No

Per SMS 2.0 e SMS 2003, lo strumento di inventario aggiornamenti della sicurezza (SUIT) può essere usato da SMS per rilevare gli aggiornamenti della sicurezza. Vedere anche Download per Systems Management Server 2.0.

Per SMS 2003, lo strumento di inventario SMS 2003 per Microsoft Aggiornamenti (ITMU) può essere usato da SMS per rilevare gli aggiornamenti della sicurezza offerti da Microsoft Update e supportati da Windows Server Update Services. Per altre informazioni su SMS 2003 ITMU, vedere SMS 2003 Inventory Tool for Microsoft Aggiornamenti. Per altre informazioni sugli strumenti di analisi SMS, vedere SMS 2003 Software Update Scanning Tools. Vedere anche Download per Systems Management Server 2003.

System Center Configuration Manager 2007 usa WSUS 3.0 per il rilevamento degli aggiornamenti. Per altre informazioni su Configuration Manager 2007 Software Update Management, visitare System Center Configuration Manager 2007.

Per altre informazioni sugli SMS, visitare il sito Web SMS.

Per informazioni più dettagliate, vedere l'articolo della Microsoft Knowledge Base 910723: elenco riepilogo delle linee guida per il rilevamento mensile e la distribuzione.

Analizzatore di compatibilità degli aggiornamenti e Application Compatibility Toolkit

Aggiornamenti spesso scrivere negli stessi file e nelle stesse impostazioni del Registro di sistema necessarie per l'esecuzione delle applicazioni. Ciò può attivare incompatibilità e aumentare il tempo necessario per distribuire gli aggiornamenti della sicurezza. È possibile semplificare i test e convalidare gli aggiornamenti di Windows nelle applicazioni installate con i componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit.

Application Compatibility Toolkit (ACT) contiene gli strumenti e la documentazione necessari per valutare e attenuare i problemi di compatibilità delle applicazioni prima di distribuire Microsoft Windows Vista, Windows Update, Microsoft Security Update o una nuova versione di Windows Internet Explorer nell'ambiente in uso.

Distribuzione degli aggiornamenti della sicurezza

Software interessato

Per informazioni sull'aggiornamento della sicurezza specifico per il software interessato, fare clic sul collegamento appropriato:

Windows XP (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri L'aggiornamento per questo problema verrà incluso in un Service Pack futuro o un aggiornamento cumulativo
Distribuzione
Installazione senza intervento dell'utente Per Microsoft .NET Framework 1.1 Service Pack 1 nei sistemi a 32 bit di Windows XP:\ NDP1.1SP1-KB2416447-x86.exe /qn
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in sistemi Windows XP a 32 bit:\ NDP20SP2-KB2418241-x86.exe /q
Per Microsoft .NET Framework 3.5 nei sistemi a 32 bit di Windows XP:\ NDP20SP1-KB2416468-x86.exe /q
Per Microsoft .NET Framework 3.5 nei sistemi Windows XP a 32 bit:\ NDP35-KB2418240-x86.exe /quiet
Per Microsoft .NET Framework 3.5 Service Pack 1 nei sistemi a 32 bit di Windows XP:\ NDP35SP1-KB2416473-x86.exe /q
Per Microsoft .NET Framework 4.0 nei sistemi a 32 bit di Windows XP:\ NDP40-KB2416472-x86.exe /q
Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q
Per Microsoft .NET Framework 3.5 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /q
Per Microsoft .NET Framework 3.5 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /q
Per Microsoft .NET Framework 4.0 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q
Installazione senza riavvio Per Microsoft .NET Framework 1.1 Service Pack 1 nei sistemi a 32 bit di Windows XP:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in sistemi Windows XP a 32 bit:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Per Microsoft .NET Framework 3.5 nei sistemi Windows XP a 32 bit:\ NDP20SP1-KB2416468-x86.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 nei sistemi Windows XP a 32 bit:\ NDP35-KB2418240-x86.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 Service Pack 1 nei sistemi a 32 bit di Windows XP:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Per Microsoft .NET Framework 4.0 nei sistemi a 32 bit di Windows XP:\ NDP40-KB2416472-x86.exe /q /norestart
Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Per Microsoft .NET Framework 3.5 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Per Microsoft .NET Framework 4.0 in Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Aggiornare il file di log Per Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Per Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Per Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Per Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Ulteriori informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e le linee guida
Requisito di riavvio
Riavvio obbligatorio? In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
HotPatching Non applicabile
Informazioni sulla rimozione Per tutte le versioni supportate di Microsoft .NET Framework, usare lo strumento Installazione applicazioni in Pannello di controllo.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2418042
Verifica della chiave del Registro di sistema Per Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti. NETFramework\1.1\M2416447\ "Installato" = dword:1
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aggiornamenti\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Nota Per le versioni supportate di Windows XP Professional x64 Edition, questo aggiornamento della sicurezza corrisponde alle versioni supportate dell'aggiornamento della sicurezza di Windows Server 2003 x64 Edition.

Informazioni sulla distribuzione

Installazione dell'aggiornamento per Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza la finestra di dialogo utilizzo.
Modalità di installazione
**/q[n b r f]** Imposta il livello dell'interfaccia utente
n - nessuna interfaccia utente
b - Interfaccia utente di base
r - Interfaccia utente ridotta
f - Interfaccia utente completa (impostazione predefinita)
Opzioni di installazione
/extract [directory] Estrarre il pacchetto nella directory specificata.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia sempre il computer dopo l'installazione.
/promptrestart Richiede all'utente di riavviare, se necessario.
Opzioni di registrazione
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Imposta le opzioni di registrazione
i - Messaggi di stato
w - Avvisi non irreversibili
e - tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici dell'azione
u - richiesta utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni di uscita insufficiente o irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Accodare al file di log esistente
! - scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>

Per altre informazioni sul programma di installazione, visitare il sito Web MSDN.

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Installazione dell'aggiornamento per Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza la finestra di dialogo utilizzo.
Modalità di installazione
/q Imposta il livello dell'interfaccia utente
Opzioni di installazione
/extract [directory] Estrarre il pacchetto nella directory specificata.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia sempre il computer dopo l'installazione.
/promptrestart Richiede all'utente di riavviare, se necessario.
Opzioni di registrazione
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Imposta le opzioni di registrazione
i - Messaggi di stato
w - Avvisi non irreversibili
e - tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici dell'azione
u - richiesta utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni di uscita insufficiente o irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Accodare al file di log esistente
! - scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>

Nota per Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Quando si installa questo aggiornamento della sicurezza, il programma di installazione verifica se il prodotto o il componente da aggiornare in precedenza è stato aggiornato da un hotfix Microsoft.

Se in precedenza è stato installato un hotfix per aggiornare uno di questi file, il programma di installazione copia la versione LDR (o QFE) dei file nel sistema. In caso contrario, il programma di installazione copia la versione GDR dei file nel sistema. Per altre informazioni su questo comportamento, vedere l'articolo della Microsoft Knowledge Base 960043.

Rimozione dell'aggiornamento per Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza la finestra di dialogo utilizzo.
Modalità di installazione
**/q[n b r f]** Imposta il livello dell'interfaccia utente
n - nessuna interfaccia utente
b - Interfaccia utente di base
r - Interfaccia utente ridotta
f - Interfaccia utente completa (impostazione predefinita)
Opzioni di installazione
/extract [directory] Estrarre il pacchetto nella directory specificata.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia sempre il computer dopo l'installazione.
/promptrestart Richiede all'utente di riavviare, se necessario.
Opzioni di registrazione
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Imposta le opzioni di registrazione
i - Messaggi di stato
w - Avvisi non irreversibili
e - tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici dell'azione
u - richiesta utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni di uscita insufficiente o irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Accodare al file di log esistente
! - scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>

Rimozione dell'aggiornamento per Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza la finestra di dialogo utilizzo.
Modalità di installazione
/q Nessuna interfaccia utente
Opzioni di installazione
/extract [directory] Estrarre il pacchetto nella directory specificata.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia sempre il computer dopo l'installazione.
/promptrestart Richiede all'utente di riavviare, se necessario.
Opzioni di registrazione
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Imposta le opzioni di registrazione
i - Messaggi di stato
w - Avvisi non irreversibili
e - tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici dell'azione
u - richiesta utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni di uscita insufficiente o irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Accodare al file di log esistente
! - scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>

Verifica dell'applicazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer

    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.

  • Verifica della versione dei file

    Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.
    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.
    3. Nella casella Tutto o parte del nome file digitare un nome file dalla tabella di informazioni file appropriata e quindi fare clic su Cerca.
    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella di informazioni file appropriata e quindi scegliere Proprietà.
      Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.
    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella di informazioni file appropriata.
      Nota Attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione degli aggiornamenti.

  • Verifica della chiave del Registro di sistema

    È anche possibile verificare i file installati dall'aggiornamento della sicurezza esaminando le chiavi del Registro di sistema elencate nella tabella di riferimento in questa sezione.

    Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo di file installati. Inoltre, queste chiavi del Registro di sistema potrebbero non essere create correttamente quando un amministratore o un OEM integra o inserisce questo aggiornamento della sicurezza nei file di origine dell'installazione di Windows.

Windows Server 2003 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri L'aggiornamento per questo problema verrà incluso in un Service Pack futuro o un aggiornamento cumulativo
Distribuzione
Installazione senza intervento dell'utente Per Microsoft .NET Framework 1.1 Service Pack 1 nei sistemi a 32 bit di Windows Server 2003:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in sistemi a 32 bit di Windows Server 2003:\ NDP20SP2-KB2418241-x86.exe /q
Per Microsoft .NET Framework 3.5 nei sistemi a 32 bit di Windows Server 2003:\ NDP20SP1-KB2416468-x86.exe /q
Per Microsoft .NET Framework 3.5 nei sistemi a 32 bit di Windows Server 2003:\ NDP35-KB2418240-x86.exe /quiet
Per Microsoft .NET Framework 3.5 Service Pack 1 in sistemi Windows Server 2003 a 32 bit:\ NDP35SP1-KB2416473-x86.exe /q
Per Microsoft .NET Framework 4.0 nei sistemi a 32 bit di Windows Server 2003:\ NDP40-KB2416472-x86.exe /q
Per Microsoft .NET Framework 1.1 Service Pack 1 in sistemi basati su Windows Server 2003 x64:\ NDP1.1SP1-KB2416447-x86.exe /qn
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in sistemi basati su Windows Server 2003 x64:\ NDP20SP2-KB2418241-x64.exe /q
Per Microsoft .NET Framework 3.5 nei sistemi basati su Windows Server 2003 x64:\ NDP20SP1-KB2416468-x64.exe /q
Per Microsoft .NET Framework 3.5 nei sistemi basati su Windows Server 2003 x64:\ NDP35-KB2418240-x64.exe /quiet
Per Microsoft .NET Framework 3.5 Service Pack 1 nei sistemi basati su Windows Server 2003 x64:\ NDP35SP1-KB2416473-x64.exe /q
Per Microsoft .NET Framework 4.0 in sistemi basati su Windows Server 2003 x64:\ NDP40-KB2416472-x64.exe /q
Per Microsoft .NET Framework 1.1 Service Pack 1 nei sistemi basati su Itanium di Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /qn
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in sistemi basati su Itanium di Windows Server 2003:\ NDP20SP2-KB2418241-ia64 /q
Per Microsoft .NET Framework 3.5 nei sistemi basati su Itanium:\ NDP20SP1-KB2416468-ia64 /q
Per Microsoft .NET Framework 3.5 nei sistemi basati su Itanium:\ NDP35-KB2418240-ia64.exe /quiet
Per Microsoft .NET Framework 3.5 Service Pack 1 nei sistemi basati su Itanium di Windows Server 2003:\ NDP35SP1-KB2416473-ia64 /q
Per Microsoft .NET Framework 4.0 nei sistemi basati su Itanium di Windows Server 2003:\ NDP40-KB2416472-ia64 /q
Installazione senza riavvio Per Microsoft .NET Framework 1.1 Service Pack 1 nei sistemi a 32 bit di Windows Server 2003:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in sistemi a 32 bit di Windows Server 2003:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Per Microsoft .NET Framework 3.5 nei sistemi a 32 bit di Windows Server 2003:\ NDP20SP1-KB2416468-x86.exe /q /norestart
Per Microsoft .NET Framework 3.5 nei sistemi a 32 bit di Windows Server 2003:\ NDP35-KB2418240-x86.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 Service Pack 1 nei sistemi a 32 bit di Windows Server 2003:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Per Microsoft .NET Framework 4.0 nei sistemi a 32 bit di Windows Server 2003:\ NDP40-KB2416472-x86.exe /q /norestart
Per Microsoft .NET Framework 1.1 Service Pack 1 nei sistemi basati su Windows Server 2003 x64:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in sistemi basati su Windows Server 2003 x64:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Per Microsoft .NET Framework 3.5 nei sistemi basati su Windows Server 2003 x64:\ NDP20SP1-KB2416468-x64.exe /q /norestart
Per Microsoft .NET Framework 3.5 nei sistemi basati su Windows Server 2003 x64:\ NDP35-KB2418240-x64.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 Service Pack 1 nei sistemi basati su Windows Server 2003 x64:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Per Microsoft .NET Framework 4.0 in sistemi basati su Windows Server 2003 x64:\ NDP40-KB2416472-x64.exe /q /norestart
Per Microsoft .NET Framework 1.1 Service Pack 1 nei sistemi basati su Itanium di Windows Server 2003:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in sistemi basati su Itanium di Windows Server 2003:\ NDP20SP2-KB2418241-ia64 /q /norestart
Per Microsoft .NET Framework 3.5 nei sistemi basati su Itanium:\ NDP20SP1-KB2416468-ia64 /q /norestart
Per Microsoft .NET Framework 3.5 nei sistemi basati su Itanium:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 Service Pack 1 nei sistemi basati su Itanium di Windows Server 2003:\ NDP35SP1-KB2416473-ia64 /quiet /norestart
Per Microsoft .NET Framework 4.0 nei sistemi basati su Itanium di Windows Server 2003:\ NDP40-KB2416472-ia64 /q /norestart
Aggiornare il file di log Per Microsoft .NET Framework 1.1 Service Pack 1 nei sistemi a 32 bit di Windows Server 2003:\ KB2416451.log
Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Server 2003 x64 e sistemi basati su Itanium:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Per Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Per Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Per Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Ulteriori informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e le linee guida
Requisito di riavvio
Riavvio obbligatorio? In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.\ \ Per ridurre la probabilità che venga richiesto un riavvio, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero usare i file interessati prima di installare l'aggiornamento della sicurezza. Per altre informazioni sui motivi per cui potrebbe essere richiesto di riavviare, vedere l'articolo della Microsoft Knowledge Base 887012.
HotPatching Questo aggiornamento della sicurezza non supporta HotPatching. Per altre informazioni su HotPatching, vedere l'articolo della Microsoft Knowledge Base 897341.
Informazioni sulla rimozione Per Microsoft .NET Framework 1.1 Service Pack 1 in sistemi Windows Server 2003 a 32 bit, utilizzare lo strumento Installazione applicazioni in Pannello di controllo o l'utilità Spuninst.exe che si trova nella cartella %Windir%$NTUninstallKB 2416451$\Spuninst.
Per Microsoft .NET Framework 1.1 Service Pack 1 in sistemi basati su Windows Server 2003 x64 e sistemi basati su Itanium di Windows Server 2003, usare lo strumento Installazione applicazioni in Pannello di controllo.
Per Microsoft .NET Framework 3.5 e Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1, usare lo strumento Installazione applicazioni in Pannello di controllo.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2418042
Verifica della chiave del Registro di sistema Per Microsoft .NET Framework 1.1 Service Pack 1 in sistemi Windows Server 2003 a 32 bit:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows Server 2003\SP3\KB2416451\Filelist
Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Server 2003 x64 e sistemi basati su Itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti. NETFramework\1.1\M2416447\ "Installato" = dword:1
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Per Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Aggiornamenti\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Informazioni sulla distribuzione

Installazione dell'aggiornamento per Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive Modalità di installazione automatica. Non è necessaria alcuna interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se è necessario un riavvio alla fine dell'installazione, all'utente verrà visualizzata una finestra di dialogo con un avviso timer che indica che il computer verrà riavviato in 30 secondi.
/quiet Modalità non interattiva. Si tratta dello stesso tipo di modalità automatica, ma non vengono visualizzati messaggi di stato o di errore.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia il computer dopo l'installazione e forza la chiusura di altre applicazioni all'arresto senza prima salvare i file aperti.
/warnrestart[:x] Visualizza una finestra di dialogo con un timer che avvisa l'utente che il computer verrà riavviato in x secondi. L'impostazione predefinita è 30 secondi. Destinato all'uso con l'opzione /quiet o l'opzione /passive .
/promptrestart Visualizza una finestra di dialogo che richiede all'utente locale di consentire un riavvio.
Opzioni speciali
/overwriteoem Sovrascrive i file OEM senza richiedere conferma.
/nobackup Non esegue il backup dei file necessari per la disinstallazione.
/forceappsclose Forza la chiusura di altri programmi quando il computer si arresta.
/log:path Consente il reindirizzamento dei file di log di installazione.
/integrate:path Integra l'aggiornamento nei file di origine di Windows. Questi file si trovano nel percorso specificato nell'opzione.
/extract[:p ath] Estrae i file senza avviare il programma di installazione.
/ER Abilita la segnalazione errori estesa.
/verbose Abilita la registrazione dettagliata. Durante l'installazione, crea %Windir%\CabBuild.log. Questo log illustra in dettaglio i file copiati. L'uso di questa opzione può causare un rallentamento dell'installazione.

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente del programma di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841.

Installazione dell'aggiornamento per Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza la finestra di dialogo utilizzo.
Modalità di installazione
**/q[n b r f]** Imposta il livello dell'interfaccia utente
n - nessuna interfaccia utente
b - Interfaccia utente di base
r - Interfaccia utente ridotta
f - Interfaccia utente completa (impostazione predefinita)
Opzioni di installazione
/extract [directory] Estrarre il pacchetto nella directory specificata.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia sempre il computer dopo l'installazione.
/promptrestart Richiede all'utente di riavviare, se necessario.
Opzioni di registrazione
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Imposta le opzioni di registrazione
i - Messaggi di stato
w - Avvisi non irreversibili
e - tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici dell'azione
u - richiesta utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni di uscita insufficiente o irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Accodare al file di log esistente
! - scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>

Per altre informazioni sul programma di installazione, visitare il sito Web MSDN.

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Installazione dell'aggiornamento per Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza la finestra di dialogo utilizzo.
Modalità di installazione
/q Nessuna interfaccia utente
Opzioni di installazione
/extract [directory] Estrarre il pacchetto nella directory specificata.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia sempre il computer dopo l'installazione.
/promptrestart Richiede all'utente di riavviare, se necessario.
Opzioni di registrazione
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Imposta le opzioni di registrazione
i - Messaggi di stato
w - Avvisi non irreversibili
e - tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici dell'azione
u - richiesta utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni di uscita insufficiente o irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Accodare al file di log esistente
! - scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>

Nota per Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Quando si installa questo aggiornamento della sicurezza, il programma di installazione verifica se il prodotto o il componente da aggiornare in precedenza è stato aggiornato da un hotfix Microsoft.

Se in precedenza è stato installato un hotfix per aggiornare uno di questi file, il programma di installazione copia la versione LDR (o QFE) dei file nel sistema. In caso contrario, il programma di installazione copia la versione GDR dei file nel sistema. Per altre informazioni su questo comportamento, vedere l'articolo della Microsoft Knowledge Base 960043.

Per altre informazioni sul programma di installazione, visitare il sito Web MSDN.

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Rimozione dell'aggiornamento per Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza le opzioni della riga di comando.
Modalità di installazione
/passive Modalità di installazione automatica. Non è necessaria alcuna interazione dell'utente, ma viene visualizzato lo stato dell'installazione. Se è necessario un riavvio alla fine dell'installazione, all'utente verrà visualizzata una finestra di dialogo con un avviso timer che indica che il computer verrà riavviato in 30 secondi.
/quiet Modalità non interattiva. Si tratta dello stesso tipo di modalità automatica, ma non vengono visualizzati messaggi di stato o di errore.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione
/forcerestart Riavvia il computer dopo l'installazione e forza la chiusura di altre applicazioni all'arresto senza prima salvare i file aperti.
/warnrestart[:x] Visualizza una finestra di dialogo con un timer che avvisa l'utente che il computer verrà riavviato in x secondi. L'impostazione predefinita è 30 secondi. Destinato all'uso con l'opzione /quiet o l'opzione /passive .
/promptrestart Visualizza una finestra di dialogo che richiede all'utente locale di consentire un riavvio.
Opzioni speciali
/forceappsclose Forza la chiusura di altri programmi quando il computer si arresta.
/log:path Consente il reindirizzamento dei file di log di installazione.

Rimozione dell'aggiornamento per Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza la finestra di dialogo utilizzo.
Modalità di installazione
**/q[n b r f]** Imposta il livello dell'interfaccia utente
n - nessuna interfaccia utente
b - Interfaccia utente di base
r - Interfaccia utente ridotta
f - Interfaccia utente completa (impostazione predefinita)
Opzioni di installazione
/extract [directory] Estrarre il pacchetto nella directory specificata.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia sempre il computer dopo l'installazione.
/promptrestart Richiede all'utente di riavviare, se necessario.
Opzioni di registrazione
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Imposta le opzioni di registrazione
i - Messaggi di stato
w - Avvisi non irreversibili
e - tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici dell'azione
u - richiesta utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni di uscita insufficiente o irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Accodare al file di log esistente
! - scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>

Rimozione dell'aggiornamento per Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza la finestra di dialogo utilizzo.
Modalità di installazione
/q Nessuna interfaccia utente
Opzioni di installazione
/extract [directory] Estrarre il pacchetto nella directory specificata.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia sempre il computer dopo l'installazione.
/promptrestart Richiede all'utente di riavviare, se necessario.
Opzioni di registrazione
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Imposta le opzioni di registrazione
i - Messaggi di stato
w - Avvisi non irreversibili
e - tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici dell'azione
u - richiesta utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni di uscita insufficiente o irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Accodare al file di log esistente
! - scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>

Verifica che l'aggiornamento sia stato applicato

  • Microsoft Baseline Security Analyzer

    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.

  • Verifica della versione dei file

    Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.
    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.
    3. Nella casella Tutto o parte del nome file digitare un nome file dalla tabella di informazioni file appropriata e quindi fare clic su Cerca.
    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella di informazioni file appropriata e quindi scegliere Proprietà.
      Nota A seconda dell'edizione del sistema operativo o dei programmi installati nel sistema, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.
    5. Nella scheda Versione determinare la versione del file installato nel sistema confrontandola con la versione documentata nella tabella di informazioni file appropriata.
      Nota Attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare che l'aggiornamento sia stato applicato. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione degli aggiornamenti.

  • Verifica della chiave del Registro di sistema

    È anche possibile verificare i file installati dall'aggiornamento della sicurezza esaminando le chiavi del Registro di sistema elencate nella tabella di riferimento in questa sezione.

    Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo di file installati. Inoltre, queste chiavi del Registro di sistema potrebbero non essere create correttamente quando un amministratore o un OEM integra o inserisce questo aggiornamento della sicurezza nei file di origine dell'installazione di Windows.

Windows Vista (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri L'aggiornamento per questo problema verrà incluso in un Service Pack futuro o un aggiornamento cumulativo
Distribuzione
Installazione senza intervento dell'utente Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 in Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Per Microsoft .NET Framework 3.5 in Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Per Microsoft .NET Framework 4.0 in Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 in Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Per Microsoft .NET Framework 3.5 in Windows Vista Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Per Microsoft .NET Framework 4.0 in Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Installazione senza riavvio Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 in Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Per Microsoft .NET Framework 3.5 in Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Per Microsoft .NET Framework 4.0 in Windows Vista Service Pack 1 e Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 in Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Per Microsoft .NET Framework 3.5 in Windows Vista Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Per Microsoft .NET Framework 4.0 in Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Ulteriori informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e le linee guida
Requisito di riavvio
Riavvio obbligatorio? In alcuni casi, questo aggiornamento non richiede un riavvio. Se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.
HotPatching Non applicabile
Informazioni sulla rimozione Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Vista (KB2416447), usare lo strumento Installazione applicazioni in Pannello di controllo.
Per tutte le altre versioni supportate di Microsoft .NET Framework in Windows Vista, WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato da WUSA, fare clic su Pannello di controllo e quindi su Sicurezza. In Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2418042
Verifica della chiave del Registro di sistema Nota Le chiavi del Registro di sistema non esistono per convalidare la presenza di questi aggiornamenti.

Informazioni sulla distribuzione

Installazione dell'aggiornamento per Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza la finestra di dialogo utilizzo.
Modalità di installazione
**/q[n b r f]** Imposta il livello dell'interfaccia utente
n - nessuna interfaccia utente
b - Interfaccia utente di base
r - Interfaccia utente ridotta
f - Interfaccia utente completa (impostazione predefinita)
Opzioni di installazione
/extract [directory] Estrarre il pacchetto nella directory specificata.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia sempre il computer dopo l'installazione.
/promptrestart Richiede all'utente di riavviare, se necessario.
Opzioni di registrazione
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Imposta le opzioni di registrazione
i - Messaggi di stato
w - Avvisi non irreversibili
e - tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici dell'azione
u - richiesta utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni di uscita insufficiente o irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Accodare al file di log esistente
! - scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>

Installazione dell'aggiornamento per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Quando si installa questo aggiornamento della sicurezza, il programma di installazione verifica se uno o più file aggiornati nel sistema sono stati aggiornati in precedenza da un hotfix Microsoft.

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/?, /h, /help Visualizza la Guida sulle opzioni supportate.
/quiet Elimina la visualizzazione di messaggi di stato o di errore.
/norestart Se combinato con /quiet, il sistema non verrà riavviato dopo l'installazione anche se è necessario un riavvio per completare l'installazione.

Nota Per altre informazioni sul programma di installazione di wusa.exe, vedere l'articolo della Microsoft Knowledge Base 934307.

Verifica dell'applicazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer

    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.

  • Verifica della versione dei file

    Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi immettere un nome di file di aggiornamento in Avvia ricerca.
    2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
    3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
    4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
    5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file per la versione nuova o aggiornata del file.

Windows Server 2008 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri L'aggiornamento per questo problema verrà incluso in un Service Pack futuro o un aggiornamento cumulativo
Distribuzione
Installazione senza intervento dell'utente Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 in Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Per Microsoft .NET Framework 3.5 in Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Per Microsoft .NET Framework 4.0 in Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 in Windows Server 2008 per sistemi basati su x64:\ Windows6.0-KB2416469-x64.msu /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su x64:\ Windows6.0-KB2416474-x64.msu /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su x64 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Per Microsoft .NET Framework 3.5 in Windows Server 2008 e Windows Server 2008 per sistemi basati su x64 Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Per Microsoft .NET Framework 4.0 in Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 in Windows Server 2008 per sistemi basati su Itanium:\ Windows6.0-KB2416469-ia64.msu /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su Itanium:\ Windows6.0-KB2416474-ia64.msu /quiet
Per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per Sistemi basati su Itanium Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet
Per Microsoft .NET Framework 3.5 in Windows Server 2008 e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet
Per Microsoft .NET Framework 4.0 in Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2:\ NDP40-KB2416472-ia64.exe /quiet
Installazione senza riavvio Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 in Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Per Microsoft .NET Framework 3.5 in Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Per Microsoft .NET Framework 4.0 in Windows Server 2008 e Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 in Windows Server 2008 per sistemi basati su x64:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su x64:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su x64 Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Per Microsoft .NET Framework 3.5 in Windows Server 2008 e Windows Server 2008 per sistemi basati su x64 Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Per Microsoft .NET Framework 4.0 in Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Per Microsoft .NET Framework 1.1 Service Pack 1 in Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 in Windows Server 2008 per sistemi basati su Itanium:\ Windows6.0-KB2416469-ia64.msu /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su Itanium:\ Windows6.0-KB2416474-ia64.msu /quiet /norestart
Per Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per Sistemi basati su Itanium Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet /norestart
Per Microsoft .NET Framework 3.5 in Windows Server 2008 e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Per Microsoft .NET Framework 3.5 Service Pack 1 in Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet /norestart
Per Microsoft .NET Framework 4.0 in Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2:\ NDP40-KB2416472-ia64.exe /q /norestart
Ulteriori informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e le linee guida
Requisito di riavvio
Riavvio obbligatorio? Questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.
HotPatching Non applicabile.
Informazioni sulla rimozione WUSA.exe non supporta la disinstallazione degli aggiornamenti. Per disinstallare un aggiornamento installato da WUSA, fare clic su Pannello di controllo e quindi su Sicurezza. In Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2418042
Verifica della chiave del Registro di sistema Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento.

Informazioni sulla distribuzione

Installazione dell'aggiornamento per Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/help Visualizza la finestra di dialogo utilizzo.
Modalità di installazione
**/q[n b r f]** Imposta il livello dell'interfaccia utente
n - nessuna interfaccia utente
b - Interfaccia utente di base
r - Interfaccia utente ridotta
f - Interfaccia utente completa (impostazione predefinita)
Opzioni di installazione
/extract [directory] Estrarre il pacchetto nella directory specificata.
Opzioni di riavvio
/norestart Non viene riavviato al termine dell'installazione.
/forcerestart Riavvia sempre il computer dopo l'installazione.
/promptrestart Richiede all'utente di riavviare, se necessario.
Opzioni di registrazione
**/l[i w e a r u c m o p v x + ! *] <LogFile>** Imposta le opzioni di registrazione
i - Messaggi di stato
w - Avvisi non irreversibili
e - tutti i messaggi di errore
a - Avvio di azioni
r - Record specifici dell'azione
u - richiesta utente
c - Parametri iniziali dell'interfaccia utente
m - Informazioni di uscita insufficiente o irreversibile
o - Messaggi di spazio su disco insufficiente
p - Proprietà del terminale
v - Output dettagliato
x - Informazioni di debug aggiuntive
+ - Accodare al file di log esistente
! - scaricare ogni riga nel log
* - Registrare tutte le informazioni, ad eccezione delle opzioni v e x
/log <LogFile> Equivalente a /l* <LogFile>

Installazione dell'aggiornamento per Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) e Microsoft .NET Framework 4.0 (KB2416472)

Quando si installa questo aggiornamento della sicurezza, il programma di installazione verifica se uno o più file aggiornati nel sistema sono stati aggiornati in precedenza da un hotfix Microsoft.

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/?, /h, /help Visualizza la Guida sulle opzioni supportate.
/quiet Elimina la visualizzazione di messaggi di stato o di errore.
/norestart Se combinato con /quiet, il sistema non verrà riavviato dopo l'installazione anche se è necessario un riavvio per completare l'installazione.

Nota Per altre informazioni sul programma di installazione di wusa.exe, vedere l'articolo della Microsoft Knowledge Base 934307.

Verifica dell'applicazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer

    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.

  • Verifica della versione dei file

    Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi immettere un nome di file di aggiornamento in Avvia ricerca.
    2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
    3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
    4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
    5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file per la versione nuova o aggiornata del file.

Windows 7 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri L'aggiornamento per questo problema verrà incluso in un Service Pack futuro o un aggiornamento cumulativo
Distribuzione
Installazione senza intervento dell'utente Per Microsoft .NET Framework 3.5.1 in tutte le edizioni a 32 bit supportate di Windows 7:\ Windows6.1-KB2416471-x86.msu /quiet
Per Microsoft .NET Framework 4.0 in tutte le edizioni a 32 bit supportate di Windows 7:\ NDP40-KB2416472-x86.exe /quiet
Per Microsoft .NET Framework 3.5.1 in tutte le edizioni x64 supportate di Windows 7:\ Windows6.1-KB2416471-x64.msu /quiet
Per Microsoft .NET Framework 4.0 in tutte le edizioni basate su x64 supportate di Windows 7:\ NDP40-KB2416472-x64.exe /quiet
Installazione senza riavvio Per Microsoft .NET Framework 3.5.1 in tutte le edizioni a 32 bit supportate di Windows 7:\ Windows6.1-KB2416471-x86.msu /q /norestart
Per Microsoft .NET Framework 4.0 in tutte le edizioni a 32 bit supportate di Windows 7:\ NDP40-KB2416472-x86.exe /q /norestart
Per Microsoft .NET Framework 3.5.1 in tutte le edizioni basate su x64 supportate di Windows 7:\ Windows6.1-KB2416471-x64.msu /q /norestart
Per Microsoft .NET Framework 4.0 in tutte le edizioni x64 supportate di Windows 7:\ NDP40-KB2416472-x64.exe /q /norestart
Ulteriori informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e le linee guida
Requisito di riavvio
Riavvio obbligatorio? Questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.
HotPatching Non applicabile.
Informazioni sulla rimozione Per disinstallare un aggiornamento installato da WUSA, usare l'opzione /Uninstall setup oppure fare clic su Pannello di controllo, fare clic su Sistema e sicurezza, quindi in Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2418042
Verifica della chiave del Registro di sistema Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento.

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Quando si installa questo aggiornamento della sicurezza, il programma di installazione verifica se uno o più file aggiornati nel sistema sono stati aggiornati in precedenza da un hotfix Microsoft.

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/?, /h, /help Visualizza la Guida sulle opzioni supportate.
/quiet Elimina la visualizzazione di messaggi di stato o di errore.
/norestart Se combinato con /quiet, il sistema non verrà riavviato dopo l'installazione anche se è necessario un riavvio per completare l'installazione.

Nota Per altre informazioni sul programma di installazione di wusa.exe, vedere l'articolo della Microsoft Knowledge Base 934307.

Verifica dell'applicazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer

    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.

  • Verifica della versione dei file

    Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi immettere un nome di file di aggiornamento in Avvia ricerca.
    2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
    3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
    4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
    5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file per la versione nuova o aggiornata del file.

Windows Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

La tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per questo software. In questa sezione sono disponibili informazioni aggiuntive nella sottosezione Informazioni sulla distribuzione.

Inclusione nei Service Pack futuri L'aggiornamento per questo problema verrà incluso in un Service Pack futuro o un aggiornamento cumulativo
Distribuzione
Installazione senza intervento dell'utente Per Microsoft .NET Framework 3.5.1 in tutte le edizioni basate su x64 supportate di Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /quiet
Per Microsoft .NET Framework 4.0 in tutte le edizioni x64 supportate di Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /quiet
Per Microsoft .NET Framework 3.5.1 in tutte le edizioni basate su Itanium supportate di Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /quiet
Per Microsoft .NET Framework 4.0 in tutte le edizioni supportate basate su Itanium di Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /quiet
Installazione senza riavvio Per Microsoft .NET Framework 3.5.1 in tutte le edizioni x64 supportate di Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /q /norestart
Per Microsoft .NET Framework 4.0 in tutte le edizioni x64 supportate di Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /q /norestart
Per Microsoft .NET Framework 3.5.1 in tutte le edizioni supportate basate su Itanium di Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /q /norestart
Per Microsoft .NET Framework 4.0 in tutte le edizioni basate su Itanium supportate di Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /q /norestart
Ulteriori informazioni Vedere la sottosezione, gli strumenti di rilevamento e distribuzione e le linee guida
Requisito di riavvio
Riavvio obbligatorio? Questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se vengono usati i file necessari, questo aggiornamento richiederà un riavvio. Se si verifica questo comportamento, viene visualizzato un messaggio che indica di riavviare.
HotPatching Non applicabile.
Informazioni sulla rimozione Per disinstallare un aggiornamento installato da WUSA, usare l'opzione /Uninstall setup oppure fare clic su Pannello di controllo, fare clic su Sistema e sicurezza, quindi in Windows Update fare clic su Visualizza aggiornamenti installati e selezionare dall'elenco degli aggiornamenti.
Informazioni sui file Vedere l'articolo della Microsoft Knowledge Base 2418042
Verifica della chiave del Registro di sistema Nota Una chiave del Registro di sistema non esiste per convalidare la presenza di questo aggiornamento.

Informazioni sulla distribuzione

Installazione dell'aggiornamento

Quando si installa questo aggiornamento della sicurezza, il programma di installazione verifica se uno o più file aggiornati nel sistema sono stati aggiornati in precedenza da un hotfix Microsoft.

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti.

Switch Descrizione
/?, /h, /help Visualizza la Guida sulle opzioni supportate.
/quiet Elimina la visualizzazione di messaggi di stato o di errore.
/norestart Se combinato con /quiet, il sistema non verrà riavviato dopo l'installazione anche se è necessario un riavvio per completare l'installazione.

Nota Per altre informazioni sul programma di installazione di wusa.exe, vedere l'articolo della Microsoft Knowledge Base 934307.

Verifica dell'applicazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer

    Per verificare che un aggiornamento della sicurezza sia stato applicato a un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Per altre informazioni, vedere la sezione Strumenti di rilevamento e distribuzione e linee guida, più indietro in questo bollettino.

  • Verifica della versione dei file

    Poiché esistono diverse edizioni di Microsoft Windows, i passaggi seguenti possono essere diversi nel sistema. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi immettere un nome di file di aggiornamento in Avvia ricerca.
    2. Quando il file viene visualizzato in Programmi, fare clic con il pulsante destro del mouse sul nome del file e scegliere Proprietà.
    3. Nella scheda Generale confrontare le dimensioni del file con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
    4. È anche possibile fare clic sulla scheda Dettagli e confrontare le informazioni, ad esempio la versione del file e la data modificate, con le tabelle di informazioni sui file fornite nell'articolo della Knowledge Base del bollettino.
    5. Infine, è anche possibile fare clic sulla scheda Versioni precedenti e confrontare le informazioni sul file per la versione precedente del file con le informazioni sul file per la versione nuova o aggiornata del file.

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web delle protezioni attive forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Supporto tecnico

  • I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dal supporto per la sicurezza o da 1-866-PCSAFETY. Non sono previsti addebiti per le chiamate di supporto associate agli aggiornamenti della sicurezza. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Non è previsto alcun addebito per il supporto associato agli aggiornamenti della sicurezza. Per altre informazioni su come contattare Microsoft per i problemi di supporto, visitare il sito Web del supporto internazionale.

Dichiarazione di non responsabilità

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

  • V1.0 (28 settembre 2010): Bollettino pubblicato.
  • V2.0 (30 settembre 2010): Riviste questo bollettino per annunciare che gli aggiornamenti sono ora disponibili tramite tutti i canali di distribuzione, inclusi Windows Update e Microsoft Update. Sono state inoltre aggiunte domande frequenti sull'aggiornamento per descrivere ulteriori chiarimenti e correzioni al bollettino.
  • V2.1 (13 ottobre 2010): aggiunta di tre domande frequenti di aggiornamento per chiarire il software interessato.
  • V2.2 (3 novembre 2010): aggiunta di una nota alla tabella Software interessato per chiarire che il profilo client di .NET Framework 4.0 non è interessato.
  • V3.0 (14 dicembre 2010): aggiunta di una domande frequenti sull'aggiornamento per annunciare che i nuovi pacchetti di aggiornamento sono disponibili per .NET Framework 4.0 (KB2416472) per correggere un problema nell'installazione che potrebbe interferire con l'installazione corretta di altri aggiornamenti e/o prodotti. I clienti che hanno già aggiornato correttamente i propri sistemi non devono eseguire alcuna azione.
  • V4.0 (22 febbraio 2011): ha annunciato una modifica al rilevamento per offrire i pacchetti di aggiornamento di Microsoft .NET Framework 4.0 (KB2416472) ai clienti che installano Microsoft .NET Framework 4.0 dopo l'installazione di Windows 7 per sistemi a 32 bit Service Pack 1, Windows 7 per sistemi basati su x64 Service Pack 1, Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1 o Windows Server 2008 R2 per Sistemi basati su Itanium Service Pack 1. I clienti che hanno già aggiornato correttamente i propri sistemi non devono eseguire alcuna azione.
  • V4.1 (20 aprile 2011): correzione della verifica della chiave del Registro di sistema per Microsoft .NET Framework 3.5 Service Pack 1 quando installato in Windows XP e Windows Server 2003.
  • V4.2 (26 ottobre 2011): correzione dell'applicabilità dell'installazione dei componenti di base del server per .NET Framework 4 in Windows Server 2008 R2 per sistemi basati su x64.

Costruito al 2014-04-18T13:49:36Z-07:00