Berlaku untuk:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
Catatan:Â Direvisi pada 20 Jun 2023 untuk menambahkan resolusi ke masalah yang diketahui.
PENGINGAT Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 telah mencapai akhir dukungan mainstream dan kini berada dalam dukungan pembaruan keamanan diperpanjang (ESU).
Mulai Juli 2020, tidak akan ada lagi rilis opsional non-keamanan (dikenal sebagai rilis "C" untuk sistem operasi ini. Sistem operasi dalam dukungan yang diperpanjang hanya memiliki pembaruan keamanan bulanan kumulatif (dikenal sebagai "B" atau Rilis Selasa Pembaruan).
Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 
Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181. Untuk informasi selengkapnya, lihat blog ESU.
PENGINGAT Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.
Jika menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan agar Anda menginstal paket bahasa apa pun yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Pembaruan 14 Februari 2023 untuk Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 menyertakan penyempurnaan keandalan kumulatif dalam .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Kami menyarankan Agar Anda menerapkan pembaruan ini sebagai bagian dari rutinitas pemeliharaan rutin Anda. Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.
Ringkasan
CVE-2023-21808 - .NET Framework Kerentanan
Eksekusi Kode Jarak Jauh
Pembaruan keamanan ini mengatasi kerentanan dalam SDK MSDIA di mana dereferensi penunjuk yang tidak tepercaya dapat menyebabkan kerusakan memori, yang mengakibatkan crash atau menghapus eksekusi kode. Untuk informasi selengkapnya, silakan lihat CVE-2023-21808.
CVE-2023-21722 - .NET Framework Kerentanan
Penolakan Layanan
Pembaruan keamanan ini mengatasi kelemahan di mana Penginstal Penyedia Penyetelan Visual Studio WMI dapat digunakan oleh penyerang lokal tingkat rendah untuk merusak file lokal yang dapat diterapkan OLEH SISTEM, yang mengarah pada potensi penolakan layanan. Untuk informasi selengkapnya, silakan lihat CVE-2023-21722.
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
Masalah umum dalam pembaruan ini
|
Gejala |
Setelah menginstal pembaruan ini, aplikasi WPF mungkin mengalami perubahan perilaku. Untuk informasi selengkapnya tentang masalah ini, lihat KB5022083 |
|
Penyelesaian Masalah |
Untuk mengurangi masalah ini, lihat KB5022083. |
|
Pemecahan Masalah |
Masalah ini telah diatasi dalam Pembaruan Kumulatif dan Rollup Keamanan dan Kualitas 13 Juni 2023. Jika Anda menggunakan solusi atau mitigasi untuk masalah ini, solusi tidak lagi diperlukan, dan kami menyarankan Anda menghapusnya. Untuk menghapus solusi tinjau solusi atau solusi alternatif yang diterapkan untuk instruksi. Solusinya harus dihapus sebelum menginstal pembaruan bulan Juni. |
Cara mendapatkan dan menginstal pembaruan
Sebelum menginstal pembaruan ini
Prasyarat:
Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Sebelum menginstal Rollup terbaru. Menginstal pembaruan ini meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.
-
Pembaruan tumpukan pelayanan (SSU, Servis Stack Update) 12 Maret 2019 (KB4490628) atau yang lebih baru. Untuk mendapatkan paket mandiri untuk SSU ini, cari di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.
-
Pembaruan SHA-2 terbaru (KB4474419) dirilis 10 September 2019 atau pembaruan yang lebih baru. Jika Anda menggunakan Windows Update, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.
-
Paket Persiapan Lisensi Updates Keamanan Diperpanjang (ESU) untuk standar Windows 7 dan Windows Server 2008 R2 (KB5017397) dirilis 13 September 2022 atau pembaruan yang lebih baru. Paket Persiapan Lisensi Updates Keamanan Diperpanjang (ESU) untuk Windows Server 2008 adalah (KB5016129) yang dirilis 12 Juli 2022 atau pembaruan yang lebih baru. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, cari di Katalog Pembaruan Microsoft.
Instal pembaruan ini
|
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
|
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
|
Windows Server Update Services (WSUS) |
Ya |
Pembaruan produk .NET Framework individual ini akan diinstal, sebagaimana berlaku, dengan menerapkan pembaruan sistem operasi. Untuk informasi selengkapnya tentang pembaruan sistem operasi, lihat informasi tambahan tentang bagian pembaruan ini . |
Persyaratan mulai ulang
Anda mungkin perlu memulai ulang komputer setelah menerapkan pembaruan ini jika ada file yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.
Informasi penyebaran pembaruan
Untuk detail penyebaran untuk pembaruan keamanan ini, buka artikel berikut ini di Pangkalan Pengetahuan Microsoft:
20230214 Informasi penyebaran pembaruan keamanan: 14 Februari 2023
Informasi penghapusan pembaruan
Note Kami tidak menyarankan Agar Anda menghapus pembaruan keamanan apa pun. Untuk menghapus pembaruan ini, gunakan item Program dan Fitur di Panel Kontrol.
Perbarui informasi mulai ulang
Pembaruan ini tidak memerlukan mulai ulang sistem setelah Anda menerapkannya kecuali berkas yang sedang diperbarui dikunci atau sedang digunakan.
Informasi Berkas
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Prasyarat
Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Persyaratan mulai ulang
Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika ada berkas yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.
Cara mendapatkan bantuan dan dukungan untuk pembaruan ini
-
Bantuan untuk menginstal pembaruan: tanya jawab umum Windows Update
-
Lindungi diri Anda secara online dan di rumah: dukungan Keamanan Windows
-
Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional
