Deskripsi tentang pemutakhiran keamanan untuk .NET Framework 4.5.2 Windows 8.1 dan Windows Server 2012 R2: 11 April 2017

Melihat produk di mana artikel ini berlaku untuk.

Ringkasan

Pembaruan ini mengatasi kerentanan di Microsoft .NET Framework yang dapat mengeksekusi kode jauh apabila .NET Framework gagal dengan benar memvalidasi input sebelum memuat pustaka. Seorang penyerang yang berhasil eksploitasi kerentanan ini dapat mengambil alih sistem yang terpengaruh. Penyerang dapat kemudian instal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem bisa kurang terkait dari pengguna yang beroperasi dengan hak pengguna administratif. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2017-0160. Penting

  • Semua keamanan di masa mendatang dan nonsecurity pembaruan untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2 memerlukan pembaruan 2919355 harus diinstal. Kami menyarankan Anda menginstal pembaruan 2919355 pada Windows RT 8.1-based, Windows 8.1, atau Windows Server 2012 R2-based komputer Anda sehingga Anda akan menerima Pemutakhiran di masa mendatang.

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

  • Untuk setiap aplikasi Windows Management Instrumentation (WMI) mengembalikan pesan galat berikut:

    Get-WmiObject: Metode atau operasi tidak diterapkan.

    Untuk menonaktifkan sementara pemutakhiran ini, pelanggan dapat menerapkan entri registri berikut ini untuk sistem mereka.

    Peringatan Mengaktifkan entri registri ini dapat memungkinkan kerentanan keamanan yang termasuk eksekusi kode jarak jauh.

    Entri registri

    • Untuk 32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Untuk 32-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Catatan

    • Entri registri ini harus entri DWORD.

    • Entri registri ini memulihkan keadaan sebelumnya tidak aman.

  • Untuk informasi selengkapnya tentang keamanan pemutakhiran yang berhubungan dengan Windows 8.1 dan Windows Server 2012 R2, lihat artikel di Pangkalan Pengetahuan Microsoft:

    4014987 keamanan hanya pemutakhiran untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 dan 4.6.2 pemutakhiran untuk Windows 8.1 dan Windows Server 2012 R2: 11 April 2017

Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Katalog Pemutakhiran Microsoft

Untuk mendapatkan paket berdiri sendiri untuk pembaruan ini, pergi ke Katalog Pembaruan Microsoft.

Metode 2: Windows Software Update Services (WSUS)

Di WSUS server, ikuti langkah-langkah berikut:

  1. Klik mulai, klik Alat administratif, dan kemudian klik Microsoft Windows Server Update Services 3.0.

  2. Memperluas ComputerName, dan kemudian klik tindakan.

  3. Klik impor pemutakhiran.

  4. WSUS akan membuka jendela browser di mana Anda akan diminta untuk menginstal kontrol ActiveX. Anda harus menginstal kontrol ActiveX untuk melanjutkan.

  5. Setelah kontrol diinstal, Anda akan melihat layar Katalog Pembaruan Microsoft . Masukkan 4014987 di kotak pencarian , dan kemudian klik Cari.

  6. Temukan paket .NET Framework yang sesuai dengan sistem operasi, bahasa, dan prosesor di lingkungan Anda. Klik Tambah untuk menambahkan mereka ke keranjang Anda.

  7. Ketika Anda memilih semua paket yang Anda butuhkan, klik Lihat Keranjang.

  8. Klik impor untuk impor paket WSUS server.

  9. Klik tutup sekali paket telah diimpor ke WSUS.

Pembaruan sekarang tersedia untuk penginstalan melalui WSUS.

Penyebaran informasi pembaruan

Untuk rincian penyebaran pembaruan keamanan ini, kunjungi artikel berikut ini di Pangkalan Pengetahuan Microsoft:

Informasi penggunaan pembaruan keamanan: 11 April 2017

Informasi penghapusan pemutakhiran

Catatan Kami tidak menyarankan Anda menghapus semua pembaruan keamanan. Untuk menghapus pembaruan ini, gunakan item program dan fitur di Panel kontrol.

Pembaruan informasi mulai ulang

Pemutakhiran ini tidak memerlukan mulai ulang sistem setelah Anda menerapkan kecuali file yang dimutakhirkan terkunci atau sedang digunakan.

Informasi penggantian pemutakhiran

Pemutakhiran ini tidak menggantikan pemutakhiran yang diedarkan sebelumnya.

Informasi file

Nama paket

Paket Hash SHA 1

Paket Hash SHA 2

Windows8.1-KB4014562-arm.msu

A1E6EC1AD9FF6AB8870D8BEC111AA0461A5B549B

6C3C7B8E17B9D6F4FDB4300FD68CEC84F95F9E8E4A8000D35706B6B0FDFC06FE

Windows8.1-KB4014562-x64.msu

9501AA68A4842F68AD636DBD9FED5D67B619A2F2

9F90BCB53CF989FC56D6D119A92D0F1BDB7318C8DCF01FF917AEE2310D6CD2BA

Windows8.1-KB4014562-x86.msu

B9A510B371BE58D8B2C816FD5B93D46518FD8D2A

3207F5F2EC1B2A3B393840F3B614C184E6E4412346AA7C369B6E0E0277624A1B

Versi bahasa Inggris (Amerika Serikat) dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.

Catatan Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.

Untuk semua versi ARM yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Msvcp120_clr0400.dll

12.0.52386.36386

602,128

21-Mar-2017

13:09

Tidak Dapat Diterapkan

Msvcr120_clr0400.dll

12.0.52386.36386

634,384

21-Mar-2017

13:09

Tidak Dapat Diterapkan

Wminet_utils.dll

4.0.30319.36386

110,080

21-Mar-2017

13:09

Tidak Dapat Diterapkan

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:09

x86

Untuk semua versi berbasis x64 didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Msvcp120_clr0400.dll

12.0.52386.36386

678,592

21-Mar-2017

13:11

x64

Msvcr120_clr0400.dll

12.0.52386.36386

869,568

21-Mar-2017

13:11

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

174,256

21-Mar-2017

13:11

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Msvcp120_clr0400.dll

12.0.52386.36386

536,768

21-Mar-2017

13:11

x86

Msvcr120_clr0400.dll

12.0.52386.36386

875,712

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

126,136

21-Mar-2017

13:11

x86

Untuk semua versi berbasis x86 didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Msvcp120_clr0400.dll

12.0.52386.36386

536,768

21-Mar-2017

13:11

x86

Msvcr120_clr0400.dll

12.0.52386.36386

875,712

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

126,136

21-Mar-2017

13:11

x86

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Berlaku untuk

Artikel ini berlaku untuk berikut ini:

  • Microsoft .NET Framework 4.5.2 ketika digunakan dengan:

    • Windows Server 2012 R2

    • Windows 8.1

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×