Pemberitahuan
Direvisi 8/6/2021
Pada 8 Juni 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya untuk mengatasi kesalahan "server pembatalan offline" yang mungkin terjadi selama penginstalan. Jika Anda sudah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. Untuk mendapatkan versi terbaru pembaruan ini, lihat bagian "Cara mendapatkan dan menginstal pembaruan" dari artikel pembaruan individual. Tautan ke setiap artikel ditemukan di bagian "Informasi tambahan tentang pembaruan ini" di artikel ini.
Pada 13 April 2021, pembaruan ini dirilis untuk menggantikan rilis sebelumnya dari pembaruan ini.
Berlaku untuk:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan inisebelum menginstal pembaruan ini.
PENTING File lampu pemindaian WSUS akan terus tersedia untuk Windows Server 2008 SP2. Jika Anda memiliki subset dari perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat mungkin diperlihatkan sebagai tidak memenuhi syarat dalam perangkat alat manajemen patch dan kepatuhan Anda.
PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update) untuk versi lokal OS ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan tambahan berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
PENTING Mulai agustus 2019, pembaruan untuk .NET Framework 4.6 dan yang lebih baru, untuk Windows Server 2008 SP2 memerlukan dukungan penandatanganan Kode SHA-2. Pastikan bahwa Anda memiliki semua pembaruan Windows sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih detail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.
PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan agar pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.
PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Ringkasan
Peningkatan kerentanan hak istimewa terjadi saat ASP.NET atau .NET Framework web yang dijalankan di IIS secara tidak benar memungkinkan akses ke file singgahan. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh akses ke file yang dibatasi. Untuk mengeksploitasi kerentanan ini, penyerang harus mengirim permintaan yang dirancang khusus ke server yang terpengaruh. Pembaruan mengatasi kerentanan dengan mengubah cara ASP.NET dan .NET Framework menangani permintaan.
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.
Kerentanan eksekusi kode jarak jauh terjadi saat Microsoft .NET Framework memproses input. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kontrol atas sistem yang terpengaruh. Untuk mengeksploitasi kerentanan, penyerang harus bisa mengunggah file yang dibuat khusus ke aplikasi web. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi .NET Framework input proses.
Untuk informasi selengkapnya, buka: https://go.microsoft.com/fwlink/?linkid=2138023
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.
Untuk daftar penyempurnaan yang dirilis dengan pembaruan ini, silakan lihat tautan dalam bagian Informasi Tambahan dalam artikel ini.
Masalah umum di beberapa bagian pembaruan ini
Gejala |
Pembaruan ini tidak diinstal, dan akan mengembalikan salah satu atau kedua pesan kesalahan berikut:
|
Penyelesaian Masalah |
Masalah ini telah diperbaiki oleh rilis terbaru bagian yang terpengaruh dalam pembaruan ini. Jika Anda sudah menginstal rilis sebelumnya dari bagian yang terpengaruh, tidak diperlukan tindakan. |
Informasi tambahan tentang pembaruan ini
Artikel berikut berisi informasi tambahan tentang pembaruan ini yang berkaitan dengan versi produk individual.
-
4569735 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0 untuk Windows Server 2008 SP2 (KB4569735)
-
4569743 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4569743)
-
4569740 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.6 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4569740)
Informasi tentang perlindungan dan keamanan
-
Lindungi diri Anda secara online: Keamanan Windows dukungan
-
Pelajari cara kami melindungi dari ancaman cyber: Keamanan Microsoft