Advisory Microsoft sulla sicurezza 2960358

Articolo
11/22/2018

Aggiornamento per la disattivazione di RC4 in TLS .NET

Data di pubblicazione: 13 maggio 2014 | Data di aggiornamento: 8 luglio 2014

Versione: 1.2

Informazioni generali

Riepilogo

Microsoft annuncia la disponibilità di un aggiornamento per Microsoft .NET Framework che disattiva RC4 in Transport Layer Security (TLS) attraverso la modifica del Registro di sistema. L'utilizzo di RC4 in TLS può consentire a un utente malintenzionato di eseguire attacchi di tipo "man-in-the-middle" e rilevare testo non crittografato da sessioni crittografate.

Raccomandazione. Microsoft consiglia ai clienti di scaricare e verificare l'aggiornamento prima possibile, prima di distribuirlo nei propri ambienti. Per ulteriori informazioni, consultare la sezione Interventi consigliati di questo advisory.

Problemi noti. L'articolo della Microsoft Knowledge Base 2978675 descrive i problemi attualmente conosciuti che gli utenti potrebbero riscontrare durante l'installazione di questo aggiornamento. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi.

Dettagli sull'advisory

Documentazione di riferimento per il problema

Per ulteriori informazioni su questo problema, vedere la seguente documentazione di riferimento:

Riferimenti	Identificazione
Articolo della Microsoft Knowledge Base	2960358

Software interessato -------------------- In questo advisory vengono presi in esame i seguenti prodotti software.

Sistema operativo	Componente
Windows 7
Windows 7 per sistemi a 32 bit Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)^[1] (2898851)
Windows 7 per sistemi a 32 bit Service Pack 1	[Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)^[1]^[2] (2938780)
Windows 7 per sistemi a 32 bit Service Pack 1	[Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)^[1] (2938782)
Windows 7 per sistemi a 32 bit Service Pack 1	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)^[1] (2938782)
Windows 7 per sistemi a 32 bit Service Pack 1	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)^[1] (2954853)
Windows 7 per sistemi x64 Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)^[1] (2898851)
Windows 7 per sistemi x64 Service Pack 1	[Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)^[1]^[2] (2938780)
Windows 7 per sistemi x64 Service Pack 1	[Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)^[1] (2938782)
Windows 7 per sistemi x64 Service Pack 1	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)^[1] (2938782)
Windows 7 per sistemi x64 Service Pack 1	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)^[1] (2954853)
Windows Server 2008 R2
Windows Server 2008 R2 per sistemi x64 Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)^[1] (2898851)
Windows Server 2008 R2 per sistemi x64 Service Pack 1	[Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)^[1]^[2] (2938780)
Windows Server 2008 R2 per sistemi x64 Service Pack 1	[Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)^[1] (2938782)
Windows Server 2008 R2 per sistemi x64 Service Pack 1	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)^[1] (2938782)
Windows Server 2008 R2 per sistemi x64 Service Pack 1	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)^[1] (2954853)
Windows Server 2008 R2 per sistemi Itanium Service Pack 1	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)^[1] (2898851)
Windows Server 2008 R2 per sistemi Itanium Service Pack 1	[Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)^[1]^[2] (2938780)
Windows 8 e Windows 8.1
Windows 8 per sistemi a 32 bit	[Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)^[1] (2898845)
Windows 8 per sistemi a 32 bit	[Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows 8 per sistemi a 32 bit	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows 8 per sistemi a 32 bit	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows 8 per sistemi a 64 bit	[Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)^[1] (2898845)
Windows 8 per sistemi a 64 bit	[Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows 8 per sistemi a 64 bit	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows 8 per sistemi a 64 bit	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows 8.1 per sistemi a 32 bit	[Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)
Windows 8.1 per sistemi a 32 bit	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows 8.1 per sistemi a 32 bit	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows 8.1 per sistemi a 64 bit	[Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)
Windows 8.1 per sistemi a 64 bit	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows 8.1 per sistemi a 64 bit	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows Server 2012 e Windows Server 2012 R2
Windows Server 2012	[Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)^[1] (2898845)
Windows Server 2012	[Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows Server 2012	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows Server 2012	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows Server 2012 R2	[Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)
Windows Server 2012 R2	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows Server 2012 R2	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows RT e Windows RT 8.1
Windows RT	[Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows RT	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows RT	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows RT 8.1	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows RT 8.1	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Opzione di installazione Server Core
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)	[Microsoft .NET Framework 3.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)^[1] (2898851)
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)	[Microsoft .NET Framework 4](http://www.microsoft.com/downloads/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)^[1]^[2] (2938780)
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)	[Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)^[1] (2938782)
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)^[1] (2938782)
Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)^[1] (2954853)
Windows Server 2012 (installazione Server Core)	[Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)^[1] (2898845)
Windows Server 2012 (installazione Server Core)	[Microsoft .NET Framework 4.5](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows Server 2012 (installazione Server Core)	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows Server 2012 (installazione Server Core)	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)^[1] (2898849)
Windows Server 2012 R2 (installazione Server Core)	[Microsoft .NET Framework 3.5](http://www.microsoft.com/downloads/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)
Windows Server 2012 R2 (installazione Server Core)	[Microsoft .NET Framework 4.5.1](http://www.microsoft.com/downloads/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows Server 2012 R2 (installazione Server Core)	[Microsoft .NET Framework 4.5.2](http://www.microsoft.com/downloads/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)

^[1]**Prerequisito.** Per questo aggiornamento è necessario preinstallare l'aggiornamento 2868725, rilasciato a novembre del 2013, o qualsiasi aggiornamento che consenta di installare la versione successiva del file schannel.dll rispetto alla versione rilasciata con l'aggiornamento 2868725.

^[2].NET Framework 4 e .NET Framework 4 Client Profile interessati. Le versioni 4 dei redistributable package .NET Framework sono disponibili in due profili: .NET Framework 4 e .NET Framework 4 Client Profile. .NET Framework 4 Client Profile è un sottoinsieme di .NET Framework 4. La vulnerabilità risolta in questo aggiornamento interessa sia .NET Framework 4 sia .NET Framework 4 Client Profile. Per ulteriori informazioni, vedere l'articolo di MSDN, Installazione di .NET Framework.

Software non interessato
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Windows Server 2003 per sistemi a 32 bit Service Pack 2
Windows Server 2003 per sistemi x64 Service Pack 2
Windows Server 2003 per sistemi Itanium Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi x64 Service Pack 2
Windows Server 2008 per sistemi Itanium Service Pack 2

Domande frequenti sull'advisory ------------------------------- **Esistono prerequisiti per installare gli aggiornamenti trattati in questo advisory? ** Sì. La preinstallazione dell'aggiornamento 2868725, rilasciato a novembre del 2013, è un prerequisito per l'installazione degli aggiornamenti trattati in questo advisory, ad eccezione degli aggiornamenti applicabili a Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. Per ulteriori informazioni sull'aggiornamento richiesto come prerequisito, vedere l'[articolo della Microsoft Knowledge Base 2868725](https://support.microsoft.com/kb/2868725). **Gli aggiornamenti sono disponibili in Windows Update? **No. A causa del nuovo comportamento che limita la crittografia RC4 non protetta, gli aggiornamenti descritti in questo advisory sono forniti solo tramite l'Area download Microsoft e il catalogo di Microsoft Update. Gli aggiornamenti non vengono forniti tramite Windows Update in modo tale da offrire ai clienti la possibilità di pianificare e testare le nuove impostazioni per la disattivazione di RC4 prima di implementarla nei propri ambienti. **Qual è lo scopo di questo advisory?** Lo scopo di questo advisory è informare i clienti che è disponibile un aggiornamento per Microsoft .NET Framework che disattiva RC4 in Transport Layer Security (TLS). **A quali attacchi viene esposto il sistema a causa di questa vulnerabilità?** L'utilizzo di RC4 in TLS può consentire a un utente malintenzionato di eseguire attacchi di tipo "man-in-the-middle" e rilevare testo non crittografato da sessioni crittografate. **Che cos'è un attacco di tipo "man-in-the-middle"? ** Un attacco di tipo "man-in-the-middle" si verifica quando un utente malintenzionato riavvia la comunicazione tra due utenti utilizzando il proprio computer all'insaputa degli utenti che stanno comunicando. Ogni utente coinvolto nella comunicazione invia e riceve traffico dall'utente malintenzionato in modo inconsapevole, poiché crede di comunicare solamente con l'utente desiderato. **Quali sono gli scopi dell'aggiornament**o**? ** L'aggiornamento supporta la rimozione di RC4 come crittografia disponibile sui sistemi interessati nelle impostazioni del Registro di sistema. Microsoft consiglia ai clienti di verificare le nuove impostazioni per la disattivazione di RC4 prima di implementarle nei propri ambienti. **Che cos'è TLS? ** TLS (Transport Layer Security) è un protocollo standard utilizzato per fornire comunicazioni Web protette sulle reti Internet e intranet. Esso consente ai client di autenticare i server oppure, facoltativamente, ai server di autenticare i client. Fornisce inoltre un canale protetto per la crittografia delle comunicazioni. TLS è la versione più recente del protocollo SSL (Secure Sockets Layer). **Che cos'è RC4? ** RC4 è una crittografia di flusso utilizzata per le operazioni di crittografia e decrittografia. Interventi consigliati ---------------------- - **Applicare l'aggiornamento per le edizioni interessate di Microsoft .NET Framework** L'aggiornamento richiesto è disponibile nell'[Area download Microsoft](http://www.microsoft.com/downloads/results.aspx?displaylang=it&freetext=security%20update). Per ulteriori informazioni su come applicare l'aggiornamento manualmente, vedere l'[articolo della Microsoft Knowledge Base 2960358](https://support.microsoft.com/kb/2960358). ### Ulteriori interventi consigliati - **Proteggere il proprio PC** Microsoft consiglia di seguire le indicazioni disponibili in Proteggi il tuo Computer per attivare un firewall, acquisire aggiornamenti software e installare software antivirus. Per ulteriori informazioni, vedere [Microsoft Safety & Security Center](http://www.microsoft.com/security/default.aspx). - **Tenere il software Microsoft aggiornato** Si consiglia a tutti gli utenti dei software Microsoft di applicare gli ultimi aggiornamenti per la protezione Microsoft al fine di garantire la massima sicurezza del computer. Per verificare se il software è aggiornato, visitare il sito [Microsoft Update](http://www.update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=it-it), per eseguire la scansione del computer e installare eventuali aggiornamenti ad alta priorità. Se l'aggiornamento automatico è attivato e configurato per fornire aggiornamenti dei prodotti Microsoft, gli aggiornamenti vengono forniti quando sono rilasciati, ma è necessario verificare che sono installati. Distribuzione dell'aggiornamento per la protezione -------------------------------------------------- ### Windows 7 (tutte le edizioni) **Tabella di riferimento** La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nome dei file dell'aggiornamento per la protezione	Per Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi a 32 bit Service Pack 1: Windows6.1-KB2898851-x86.msu
	Per Microsoft .NET Framework 4 installato in Windows 7 per sistemi a 32 bit Service Pack 1: NDP40-KB2938780-x86.exe
	Per Microsoft .NET Framework 4.5 installato in Windows 7 per sistemi a 32 bit Service Pack 1: NDP45-KB2938782-x86.exe
	Per Microsoft .NET Framework 4.5.1 installato in Windows 7 per sistemi a 32 bit Service Pack 1: NDP45-KB2938782-x86.exe
	Per Microsoft .NET Framework 4.5.2 installato in Windows 7 per sistemi a 32 bit Service Pack 1: NDP45-KB2954853-x86.exe
	Per Microsoft .NET Framework 3.5.1 in Windows 7 per sistemi x64 Service Pack 1: Windows6.1-KB2898851-x64.msu
	Per Microsoft .NET Framework 4 installato in Windows 7 per sistemi x64 Service Pack 1: NDP40-KB2938780-x64.exe
	Per Microsoft .NET Framework 4.5 installato in Windows 7 per sistemi x64 Service Pack 1: NDP45-KB2938782-x64.exe
	Per Microsoft .NET Framework 4.5.1 installato in Windows 7 per sistemi x64 Service Pack 1: NDP45-KB2938782-x64.exe
	Per Microsoft .NET Framework 4.5.2 installato in Windows 7 per sistemi x64 Service Pack 1: NDP45-KB2954853-x64.exe
Opzioni del programma di installazione	Consultare l'articolo della Microsoft Knowledge Base 2844699
Aggiornamento del file di registro	Per Microsoft .NET Framework 3.5.1: Non applicabile
	Per Microsoft .NET Framework 4: KB2938780__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2938780__.html
	Per Microsoft .NET Framework 4.5: KB2938782__-Microsoft .NET Framework 4.5-MSP0.txt KB2938782__.html
	Per Microsoft .NET Framework 4.5.1: KB2938782__-Microsoft .NET Framework 4.5.1-MSP0.txt KB2938782__.html
	Per Microsoft .NET Framework 4.5.2: KB2954853__-Microsoft .NET Framework 4.5.2-MSP0.txt KB2954853__.html
Necessità di riavvio	Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione	Per rimuovere questo aggiornamento, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, scegliere Visualizza aggiornamenti installati e selezionarlo dall'elenco.
Informazioni sui file	Consultare l'articolo della Microsoft Knowledge Base 2960358
Controllo delle chiavi del Registro di sistema	Per Microsoft .NET Framework 3.5.1: Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.
	Per Microsoft .NET Framework 4 installato in tutte le edizioni a 32 bit supportate di Windows 7: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	Per Microsoft .NET Framework 4 installato in tutte le edizioni x64 supportate di Windows 7: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	Per Microsoft .NET Framework 4.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4,5\KB2938782 "ThisVersionInstalled" = "Y"
	Per Microsoft .NET Framework 4.5.1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4,5.1\KB2938782 "ThisVersionInstalled" = "Y"
	Per Microsoft .NET Framework 4.5.2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4,5.2\KB2954853 "ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nome dei file dell'aggiornamento per la protezione	Per Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi x64 Service Pack 1: Windows6.1-KB2898851-x64.msu
	Per Microsoft .NET Framework 4 installato in Windows Server 2008 R2 per sistemi x64 Service Pack 1: NDP40-KB2938780-x64.exe
	Per Microsoft .NET Framework 4.5 installato in Windows Server 2008 R2 per sistemi x64 Service Pack 1: NDP45-KB2938782-x64.exe
	Per Microsoft .NET Framework 4.5.1 installato in Windows Server 2008 R2 per sistemi x64 Service Pack 1: NDP45-KB2938782-x64.exe
	Per Microsoft .NET Framework 4.5.2 installato in Windows Server 2008 R2 per sistemi x64 Service Pack 1: NDP45-KB2954853-x64.exe
	Per Microsoft .NET Framework 3.5.1 in Windows Server 2008 R2 per sistemi Itanium Service Pack 1: Windows6.1-KB2898851-ia64.msu
	Per Microsoft .NET Framework 4 installato in Windows Server 2008 R2 per sistemi Itanium Service Pack 1: NDP40-KB2938780-IA64.exe
Opzioni del programma di installazione	Consultare l'articolo della Microsoft Knowledge Base 2844699
Aggiornamento del file di registro	Per Microsoft .NET Framework 3.5.1: Non applicabile
	Per Microsoft .NET Framework 4: KB2938780__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2938780__.html
	Per Microsoft .NET Framework 4.5: KB2938782__-Microsoft .NET Framework 4.5-MSP0.txt KB2938782__.html
	Per Microsoft .NET Framework 4.5.1: KB2938782__-Microsoft .NET Framework 4.5.1-MSP0.txt KB2938782__.html
	Per Microsoft .NET Framework 4.5.2: KB2954853__-Microsoft .NET Framework 4.5.2-MSP0.txt KB2954853__.html
Necessità di riavvio	Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione	Per rimuovere questo aggiornamento, fare clic su Pannello di controllo, Sistema e sicurezza, Windows Update, scegliere Visualizza aggiornamenti installati e selezionarlo dall'elenco.
Informazioni sui file	Consultare l'articolo della Microsoft Knowledge Base 2960358
Controllo delle chiavi del Registro di sistema	Per Microsoft .NET Framework 3.5.1: Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.
	Per Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	Per Microsoft .NET Framework 4.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4,5\KB2938782 "ThisVersionInstalled" = "Y"
	Per Microsoft .NET Framework 4.5.1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4,5.1\KB2938782 "ThisVersionInstalled" = "Y"
	Per Microsoft .NET Framework 4.5.2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4,5.2\KB2954853 "ThisVersionInstalled" = "Y"

Windows 8 (tutte le edizioni) e Windows 8.1 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nome dei file dell'aggiornamento per la protezione	Per Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 32 bit: Windows8-RT-KB2898845-x86.msu
	Per Microsoft .NET Framework 4.5. in Windows 8 per sistemi a 32 bit: Windows8-RT-KB2898849-x86.msu
	Per Microsoft .NET Framework 4.5.1 in Windows 8 per sistemi a 32 bit: Windows8-RT-KB2898849-x86.msu
	Per Microsoft .NET Framework 4.5.2 in Windows 8 per sistemi a 32 bit: Windows8-RT-KB2898849-x86.msu
	Per Microsoft .NET Framework 3.5 in Windows 8 per sistemi a 64 bit: Windows8-RT-KB2898845-x64.msu
	Per Microsoft .NET Framework 4.5 in Windows 8 per sistemi a 64 bit: Windows8-RT-KB2898849-x64.msu
	Per Microsoft .NET Framework 4.5.1 in Windows 8 per sistemi a 64 bit: Windows8-RT-KB2898849-x64.msu
	Per Microsoft .NET Framework 4.5.2 in Windows 8 per sistemi a 64 bit: Windows8-RT-KB2898849-x64.msu
	Per Microsoft .NET Framework 3.5 in Windows 8.1 per sistemi a 32 bit: Windows8.1-KB2898847-x86.msu
	Per Microsoft .NET Framework 4.5.1 in Windows 8.1 per sistemi a 32 bit: Windows8.1-KB2898850-x86.msu
	Per Microsoft .NET Framework 4.5.2 in Windows 8.1 per sistemi a 32 bit: Windows8.1-KB2898850-x86.msu
	Per Microsoft .NET Framework 3.5 in Windows 8.1 per sistemi a 64 bit: Windows8.1-KB2898847-x64.msu
	Per Microsoft .NET Framework 4.5.1 in Windows 8.1 per sistemi a 64 bit: Windows8.1-KB2898850-x64.msu
	Per Microsoft .NET Framework 4.5.2 in Windows 8.1 per sistemi a 64 bit: Windows8.1-KB2898850-x64.msu
Opzioni del programma di installazione	Consultare l'articolo della Microsoft Knowledge Base 2844699
Necessità di riavvio	Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione	Fare clic su Pannello di controllo, Sistema e sicurezza, quindi, in Windows Update, fare clic su Vedere anche, scegliere Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file	Consultare l'articolo della Microsoft Knowledge Base 2960358
Controllo delle chiavi del Registro di sistema	Per Microsoft .NET Framework 3.5: Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.
	Per Microsoft .NET Framework 4.5: Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.
	Per Microsoft .NET Framework 4.5.1: Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.
	Per Microsoft .NET Framework 4.5.2: Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento. Utilizzare WMI per rilevare la presenza di questo aggiornamento.

Windows Server 2012 (tutte le edizioni) e Windows Server 2012 R2 (tutte le edizioni)

Tabella di riferimento

La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Disponibilità nei Service Pack futuri	L'aggiornamento per il problema illustrato verrà incluso in un service pack o rollup di aggiornamento futuro
Nome dei file dell'aggiornamento per la protezione	Per Microsoft .NET Framework 3.5 in Windows Server 2012: Windows8-RT-KB2898845-x64.msu
	Per Microsoft .NET Framework 4.5 in Windows Server 2012: Windows8-RT-KB2898849-x64.msu
	Per Microsoft .NET Framework 4.5.1 in Windows Server 2012: Windows8-RT-KB2898849-x64.msu
	Per Microsoft .NET Framework 4.5.2 in Windows Server 2012: Windows8-RT-KB2898849-x64.msu
	Per Microsoft .NET Framework 3.5 in Windows Server 2012 R2: Windows8.1-KB2898847-x64.msu
	Per Microsoft .NET Framework 4.5.1 in Windows Server 2012 R2: Windows8.1-KB2898850-x64.msu
	Per Microsoft .NET Framework 4.5.2 in Windows Server 2012 R2: Windows8.1-KB2898850-x64.msu
Opzioni del programma di installazione	Consultare l'articolo della Microsoft Knowledge Base 2844699
Necessità di riavvio	Per questo aggiornamento non è necessario riavviare il sistema. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento, quindi riavvia i servizi. Tuttavia, se per una ragione qualsiasi non è possibile arrestare i servizi richiesti o se i file richiesti sono in uso, sarà necessario riavviare il sistema. In questo caso, viene visualizzato un messaggio che richiede di riavviare il sistema.
Informazioni per la rimozione	Fare clic su Pannello di controllo, Sistema e sicurezza, quindi, in Windows Update, fare clic su Vedere anche, scegliere Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file	Consultare l'articolo della Microsoft Knowledge Base 2960358
Controllo delle chiavi del Registro di sistema	Nota Non esiste alcuna chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

### Windows RT (tutte le edizioni) e Windows RT 8.1 (tutte le edizioni) La seguente tabella contiene le informazioni relative all'aggiornamento per la protezione per questo software.

Distribuzione	Per Microsoft .NET Framework 4.5, 4.5.1 e 4.5.2 in Windows RT: L'aggiornamento 2898849 è disponibile nell'Area download Microsoft.
	Per Microsoft .NET Framework 4.5.1 e 4.5.1 su Windows RT 8.1: L'aggiornamento 2898850 è disponibile nell'Area download Microsoft.
Necessità di riavvio	Sì. Dopo l'installazione dell'aggiornamento per la protezione è necessario riavviare il sistema.
Informazioni per la rimozione	Fare clic su Pannello di controllo, Sistema e sicurezza, quindi, in Windows Update, fare clic su Vedere anche, scegliere Aggiornamenti installati e selezionare l'aggiornamento dall'elenco.
Informazioni sui file	Consultare l'articolo della Microsoft Knowledge Base 2960358

Altre informazioni ------------------ ### Microsoft Active Protections Program (MAPP) Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in [Microsoft Active Protections Program (MAPP) Partners](http://go.microsoft.com/fwlink/?linkid=215201). ### Commenti e suggerimenti - Per inviare un commento o un suggerimento, compilare il modulo di Supporto tecnico Microsoft [Servizio di assistenza - Contattaci](http://support.microsoft.com/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech). ### Supporto - Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del [Security Support](https://consumersecuritysupport.microsoft.com/default.aspx?mkt=it-it). Per ulteriori informazioni, vedere [Supporto Tecnico Microsoft](http://support.microsoft.com/?ln=it). - I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni, vedere [Supporto internazionale](http://support.microsoft.com/common/international.aspx). - [Microsoft TechNet Sicurezza](http://technet.microsoft.com/it-it/security/default.aspx) fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft. ### Dichiarazione di non responsabilità Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile. ### Versioni - V1.0 (13 maggio 2014): Pubblicazione dell'advisory. - V1.1 (19 giugno 2014): È stato aggiunto un collegamento all'articolo della Microsoft Knowledge Base 2978675 nella sottosezione **Problemi noti** del Riepilogo. - V1.2 (8 luglio 2014): L'advisory è stato rivisto per comunicare una modifica di rilevamento sul catalogo di Microsoft Update per gli aggiornamenti che richiedono l'installazione dell'aggiornamento 2868725 necessario come prerequisito.**Si tratta di una modifica solo al rilevamento. I clienti che hanno già aggiornato i propri sistemi non devono eseguire ulteriori operazioni. *Pagina generata 09-07-2014 12:00Z-07:00.*

Advisory Microsoft sulla sicurezza 2960358

Aggiornamento per la disattivazione di RC4 in TLS .NET

Informazioni generali

Riepilogo

Dettagli sull'advisory

Documentazione di riferimento per il problema

Windows Server 2008 R2 (tutte le edizioni)

Windows 8 (tutte le edizioni) e Windows 8.1 (tutte le edizioni)

Windows Server 2012 (tutte le edizioni) e Windows Server 2012 R2 (tutte le edizioni)

Risorse aggiuntive