Home/KB Catalog/KB5087048

KB5087048: Panoramica con il sentiment e il feedback degli utenti

Ultimo aggiornamento 3 Giugno 2026

Probabilità di successo dell'installazione e del funzionamento continuo della macchina

0%
20%
40%
60%
80%
100%
85%
Sembra stabile

Panoramica

KB5087048 è un pacchetto cumulativo di sicurezza e qualità per .NET Framework 3.5 destinato ai sistemi Windows Server 2012, rilasciato il 12 maggio 2026. Questa patch fa parte del programma Extended Security Updates (ESU) di Microsoft, che fornisce una copertura di sicurezza continua per Windows Server 2012 oltre la data di fine del supporto del 10 ottobre 2023. Il programma ESU rimane disponibile fino al 13 ottobre 2026, su base annuale rinnovabile per le organizzazioni che non hanno ancora effettuato la migrazione alle versioni più recenti di Windows Server.

Questo aggiornamento cumulativo risolve diverse vulnerabilità relative all'elevazione di privilegi all'interno dell'ambiente runtime .NET Framework 3.5. La patch modifica i componenti principali del framework, inclusi Common Language Runtime (CLR), l'infrastruttura di hosting ASP.NET e le librerie Windows Presentation Foundation (WPF). Le organizzazioni che eseguono applicazioni legacy dipendenti da .NET Framework 3.5 su Windows Server 2012 dovrebbero considerare questo aggiornamento come parte della loro strategia di mantenimento della sicurezza, sebbene Microsoft continui a consigliare l'aggiornamento alle versioni attuali di Windows Server.

Obiettivo

Questo rollup di sicurezza risolve due vulnerabilità legate all'elevazione dei privilegi in .NET Framework 3.5: CVE-2026-32177 e CVE-2026-35433. Queste vulnerabilità potrebbero potenzialmente consentire a un utente malintenzionato con accesso locale di aumentare i propri privilegi sui sistemi interessati. La patch aggiorna i componenti critici del framework tra cui mscorlib.dll, mscorwks.dll, system.security.dll e system.servicemodel.dll su entrambe le architetture x64 e x86. L'aggiornamento include anche file di supporto per i sottosistemi ASP.NET, Windows Communication Foundation (WCF) e WPF. L'installazione richiede che .NET Framework 3.5 sia già presente nel sistema e Microsoft consiglia di installare preventivamente l'ultimo aggiornamento dello stack di manutenzione (KB5044413) per garantire un'applicazione affidabile delle patch. Potrebbe essere necessario riavviare il sistema dopo l'installazione se i file framework interessati sono attualmente in uso.

Sentimento Generale

Il sentiment attorno a questa patch è da neutro a positivo dal punto di vista della sicurezza. Essendo un rollup incentrato sulla sicurezza che affronta le vulnerabilità note relative all'aumento dei privilegi, la patch svolge un'importante funzione protettiva per le organizzazioni che mantengono l'infrastruttura Windows Server 2012. Tuttavia, il contesto più ampio suggerisce un moderato entusiasmo: Microsoft consiglia esplicitamente l'aggiornamento alle versioni più recenti di Windows Server piuttosto che continuare a fare affidamento sul supporto esteso. La patch rappresenta un obbligo di manutenzione per gli ambienti legacy piuttosto che un avanzamento. Non sono stati segnalati miglioramenti di qualità o affidabilità oltre alle correzioni di sicurezza, tipiche dei rollup di sicurezza mirati. Le organizzazioni dovrebbero considerarlo una misura di sicurezza necessaria per i sistemi che non possono ancora essere aggiornati, piuttosto che un miglioramento che migliora le capacità o le prestazioni del sistema.

Problemi Noti

  • Microsoft non ha identificato problemi noti per questo aggiornamento alla data di rilascio
  • L'installazione potrebbe non riuscire sui dispositivi abilitati per Azure Arc che eseguono Windows Server 2012 se gli endpoint di rete richiesti per gli aggiornamenti di sicurezza estesa non sono configurati correttamente; garantire la conformità ai requisiti di rete dell'agente Connected Machine prima dell'installazione
  • L'installazione del Language Pack dopo l'applicazione di questo aggiornamento richiede la reinstallazione della patch per mantenere la coerenza

Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2026-06-03 07:16 PM

Torna al catalogo della Knowledge Base