https://thedotnetblog.com/it/tags/dotnet-framework/Articles, tutorials and insights from the .NET community.Hugoit@thedotnetblog (The .NET Blog)@thedotnetblogWed, 15 Apr 2026 00:00:00 +0000https://thedotnetblog.com/it/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/Wed, 15 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/it/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/L'aggiornamento di servicing di aprile 2026 corregge 6 CVE in .NET 10, .NET 9, .NET 8 e .NET Framework — incluse due vulnerabilità di esecuzione di codice remoto.<blockquote> <p><em>Questo post è stato tradotto automaticamente. Per la versione originale, <a href="https://thedotnetblog.com/it/news/emiliano-montesdeoca/dotnet-april-2026-servicing-security-patches/">clicca qui</a>.</em></p> </blockquote> <p>Gli <a href="https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-april-2026-servicing-updates/">aggiornamenti di servicing di aprile 2026</a> per .NET e .NET Framework sono disponibili, e questo include correzioni di sicurezza che vorrai applicare presto. Sei CVE corrette, incluse due vulnerabilità di esecuzione di codice remoto (RCE).</p> <h2 id="cosa-è-stato-corretto">Cosa è stato corretto</h2> <p>Ecco il riepilogo rapido:</p> <table> <thead> <tr> <th>CVE</th> <th>Tipo</th> <th>Interessa</th> </tr> </thead> <tbody> <tr> <td>CVE-2026-26171</td> <td>Bypass delle funzionalità di sicurezza</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-32178</td> <td><strong>Esecuzione di codice remoto</strong></td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-33116</td> <td><strong>Esecuzione di codice remoto</strong></td> <td>.NET 10, 9, 8</td> </tr> <tr> <td>CVE-2026-32203</td> <td>Denial of Service</td> <td>.NET 10, 9, 8 + .NET Framework</td> </tr> <tr> <td>CVE-2026-23666</td> <td>Denial of Service</td> <td>.NET Framework 3.0–4.8.1</td> </tr> <tr> <td>CVE-2026-32226</td> <td>Denial of Service</td> <td>.NET Framework 2.0–4.8.1</td> </tr> </tbody> </table> <p>Le due CVE RCE (CVE-2026-32178 e CVE-2026-33116) interessano la gamma più ampia di versioni .NET e dovrebbero essere la priorità.</p> <h2 id="versioni-aggiornate">Versioni aggiornate</h2> <ul> <li><strong>.NET 10</strong>: 10.0.6</li> <li><strong>.NET 9</strong>: 9.0.15</li> <li><strong>.NET 8</strong>: 8.0.26</li> </ul> <p>Tutte sono disponibili attraverso i canali abituali — <a href="https://dotnet.microsoft.com/download/dotnet/10.0">dotnet.microsoft.com</a>, immagini container su MCR e gestori di pacchetti Linux.</p> <h2 id="cosa-fare">Cosa fare</h2> <p>Aggiorna i tuoi progetti e le pipeline CI/CD alle ultime versioni con patch. Se stai usando container, scarica le immagini più recenti. Se sei su .NET Framework, controlla le <a href="https://learn.microsoft.com/dotnet/framework/release-notes/release-notes">note di rilascio di .NET Framework</a> per le patch corrispondenti.</p> <p>Per chi sta eseguendo .NET 10 in produzione (è la versione corrente), 10.0.6 è un aggiornamento obbligatorio. Lo stesso vale per .NET 9.0.15 e .NET 8.0.26 se sei su quelle versioni LTS. Due vulnerabilità RCE non sono qualcosa che si rimanda.</p>