Pemberitahuan
Direvisi 8/6/2021
Pada 8 Juni 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya untuk mengatasi kesalahan "server pembatalan offline" yang mungkin terjadi selama penginstalan. Jika Anda sudah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. Untuk mendapatkan versi terbaru pembaruan ini, lihat bagian "Cara mendapatkan dan menginstal pembaruan" dari artikel pembaruan individual. Tautan ke setiap artikel ditemukan di bagian "Informasi tambahan tentang pembaruan ini" di artikel ini.
Pada 13 April 2021, pembaruan ini dirilis untuk menggantikan rilis sebelumnya dari pembaruan ini.
Berlaku untuk:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 
PENTINGBeberapa pelanggan yang menggunakan Windows Server 2008 R2 SP1 dan telah mengaktifkan add-on kunci aktivasi beberapa ESU (MAK) sebelum menginstal pembaruan 14 Januari 2020 mungkin perlu mengaktifkan kembali kunci mereka. Aktivasi ulang pada perangkat yang terpengaruh hanya perlu satu kali.  Untuk informasi tentang aktivasi, lihat postingan blog ini.
PENTINGFile lampu pemindaian WSUS akan terus tersedia untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1. Jika Anda memiliki subset dari perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat mungkin diperlihatkan sebagai tidak memenuhi syarat dalam perangkat alat manajemen patch dan kepatuhan Anda.
PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan yang diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
PENTING Mulai tanggal 15 Januari 2020, pemberitahuan layar penuh akan muncul yang menjelaskan risiko penggunaan Windows 7 Service Pack 1 setelah mencapai akhir dukungan pada 14 Januari 2020. Pemberitahuan akan tetap ada di layar hingga Anda berinteraksi dengannya. Pemberitahuan ini hanya akan muncul pada edisi pembaruan Windows 7 Service Pack 1:
CatatanPemberitahuan tidak akan muncul pada komputer yang tergabung dalam domain atau mesin dalam mode kios.
-
Starter.
-
Home Basic.
-
Beranda Premium.
-
Profesional. Jika Anda telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update), pemberitahuan tidak akan muncul. Untuk informasi selengkapnya, lihat Cara mendapatkan Pembaruan Keamanan Diperpanjang untuk perangkat Windows dan Siklus FAQ-Extended Siklus Hidup yang memenuhi syarat.
-
Ultimate.
PENTING Mulai Agustus 2019, pembaruan untuk .NET Framework 4.6 dan yang lebih baru, untuk Windows Server 2008 R2 SP1, dan Windows 7SP1, memerlukan dukungan penandatanganan Kode SHA-2. Pastikan bahwa Anda memiliki semua pembaruan Windows sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih detail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.
PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan agar pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.
PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Ringkasan
Kerentanan pengungkapan informasi terjadi saat pengguna .NET Framework menangani objek dengan tidak benar dalam memori. Penyerang yang berhasil mengeksploitasi kerentanan dapat mengungkapkan konten memori sistem yang terpengaruh. Untuk mengeksploitasi kerentanan, penyerang yang diautentikasi harus menjalankan aplikasi yang dirancang khusus. Pembaruan mengatasi kerentanan dengan memperbaiki cara .NET Framework menangani objek di memori.
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.
Masalah umum di beberapa bagian pembaruan ini
|
Gejala |
Pembaruan ini tidak diinstal, dan akan mengembalikan salah satu atau kedua pesan kesalahan berikut:
|
|
Penyelesaian Masalah |
Masalah ini telah diperbaiki oleh rilis terbaru bagian yang terpengaruh dalam pembaruan ini. Jika Anda sudah menginstal rilis sebelumnya dari bagian yang terpengaruh, tidak diperlukan tindakan. |
Informasi tambahan tentang pembaruan ini
Artikel berikut berisi informasi tambahan tentang pembaruan ini yang berkaitan dengan versi produk individual.
-
4578980 Deskripsi Pembaruan Hanya Keamanan untuk .NET Framework 3.5.1 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4578980)
-
4578983 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4578983)
-
4578987 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Server Windows 2008 SP2 (KB4578987)
-
4578990 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4578990)
Informasi tentang perlindungan dan keamanan
-
Lindungi diri Anda secara online: Keamanan Windows dukungan
-
Pelajari cara kami melindungi dari ancaman cyber: Keamanan Microsoft
