Pemberitahuan

Diubah pada 2/2/2022

Pada tanggal 2 Februari 2022, panduan ditambahkan ke artikel ini mengenai cara menginstal pembaruan keamanan saja setelah beberapa perubahan dilakukan pada program ESU. Lihat bagian Masalah Umum di artikel ini untuk detailnya.

Pada 8 Juni 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya untuk mengatasi kesalahan "server pembatalan offline" yang mungkin terjadi selama penginstalan. Jika Anda telah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui.

Pada 13 April 2021, pembaruan ini dirilis untuk menggantikan rilis sebelumnya dari pembaruan ini.

Pada 23 Juli 2020, pembaruan KB4552952 v2 dirilis untuk mengganti v1 untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2. Pembaruan v1 tidak diinstal bagi pelanggan yang memiliki konfigurasi ESU tertentu.  Pembaruan v2 memperbaiki masalah bagi pelanggan yang tidak dapat menginstal pembaruan v1.  

Berlaku untuk:

Microsoft .NET Framework 4.5.2

PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 

PENTINGBeberapa pelanggan yang menggunakan Windows Server 2008 R2 SP1 dan telah mengaktifkan add-on kunci aktivasi beberapa ESU (MAK) sebelum menginstal pembaruan 14 Januari 2020 mungkin perlu mengaktifkan kembali kunci mereka. Aktivasi ulang pada perangkat yang terpengaruh hanya perlu satu kali.  Untuk informasi tentang aktivasi, lihat postingan blog ini.

PENTING File katalog pemindaian WSUS akan terus tersedia untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1. Jika Anda memiliki subset dari perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat mungkin diperlihatkan sebagai tidak memenuhi syarat dalam perangkat alat manajemen patch dan kepatuhan Anda.

PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan tambahan berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.

PENTING Mulai tanggal 15 Januari 2020, pemberitahuan layar penuh akan muncul yang menjelaskan risiko penggunaan Windows 7 Service Pack 1 setelah mencapai akhir dukungan pada 14 Januari 2020. Pemberitahuan akan tetap ada di layar hingga Anda berinteraksi dengannya. Pemberitahuan ini hanya akan muncul pada edisi pembaruan Windows 7 Service Pack 1:

CatatanPemberitahuan tidak akan muncul pada komputer yang tergabung dalam domain atau mesin dalam mode kios.

Ringkasan

Terdapat kerentanan eksekusi kode jarak jauh .NET Framework pada perangkat lunak ketika perangkat lunak gagal memeriksa markup sumber dari sebuah file. Penyerang yang berhasil memanfaatkan kerentanan tersebut dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang bisa mengambil kontrol atas sistem yang terpengaruh. Penyerang bisa menginstal program; menampilkan, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi memiliki lebih sedikit hak pengguna pada sistem bisa lebih sedikit terkena dampak daripada pengguna yang beroperasi dengan hak pengguna administratif. Exploitation of the vulnerability requires that a user open a specially crafted file with an affected version of .NET Framework. Dalam skenario serangan email, penyerang bisa mengeksploitasi kerentanan dengan mengirim file yang dibuat khusus kepada pengguna dan memunyapkan pengguna untuk membuka file. Pembaruan keamanan mengatasi kerentanan dengan memperbaiki .NET Framework anda memeriksa markup sumber dari file.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.

Penolakan terhadap kerentanan layanan terjadi ketika .NET Framework menangani permintaan web secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan terhadap .NET Framework web. Kerentanan dapat dimanfaatkan secara jarak jauh, tanpa autentikasi. Penyerang jarak jauh yang tidak terautentikasi dapat mengeksploitasi kerentanan ini dengan memberikan permintaan yang dibuat khusus ke .NET Framework mereka. Pembaruan mengatasi kerentanan dengan memperbaiki cara aplikasi .NET Framework web menangani permintaan web.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.

Masalah umum dalam pembaruan ini

Gejala

Pembaruan ini tidak diinstal, dan akan mengembalikan salah satu atau kedua pesan kesalahan berikut:

  • -2146762495

  • Sertifikat yang diperlukan tidak berada dalam periode validitasnya saat memverifikasi terhadap jam sistem saat ini atau tanda waktu di file yang ditandatangani.

  • Fungsi pencabutan tidak dapat memeriksa pencabutan karena server pembatalan offline.

Penyelesaian Masalah

Masalah ini diperbaiki oleh rilis terbaru pembaruan ini.  Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui.

Jika Anda telah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun.

Gejala

Beberapa perubahan diluncurkan ke data diuji Azure Instance Metadata Service (IMDS) untuk beralih dari Baltimore CyberTrust CA Root ke DigiCert Global G2 CA Root. Anda dapat menemukan informasi mendetail tentang perubahan ini di sini: Metadata Azure Instance Service-Attested TLS data: Perubahan penting hampir ada di sini! - Komunitas Teknologi Microsoft. Pembaruan ini tidak diinstal dan mungkin mengembalikan pesan kesalahan:

"Kesalahan fatal selama instalasi" dengan kode kesalahan: 0x80070643 (atau 0x643).

Penyelesaian Masalah

Masalah ini telah diatasi dengan pembaruan yang dirilis bulan Januari 2022, lihat KB5008887 untuk detail pembaruan. Untuk menginstal setiap pembaruan yang dirilis sebelumnya, Anda perlu menerapkan pembaruan keamanan .NET Framework januari 2022 terbaru ke sistem Anda sebelum menerapkan pembaruan keamanan sebelumnya. Jika Anda sudah menginstal pembaruan yang dirilis sebelumnya, Anda tidak perlu melakukan tindakan apa pun.

Informasi tambahan tentang pembaruan ini

Artikel berikut berisi informasi tambahan tentang pembaruan ini yang berkaitan dengan versi produk individual.

  • 4556406 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008 SP2 (KB4556406)

  • 4556403 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4556403)

Cara mendapatkan dan menginstal pembaruan

Sebelum menginstal pembaruan ini

Prasyarat:

Untuk menerapkan pembaruan ini, Anda harus memiliki .NET Framework 4.5.2 yang diinstal.

Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Anda sebelum menginstal Rollup terbaru. Menginstal pembaruan ini akan meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.

  1. Pembaruan tumpukan pelayanan (SSU) 12 Maret 2019 (KB4490628). Untuk mendapatkan paket mandiri untuk SSU ini, carilah di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.

  2. Pembaruan SHA-2 (KB4474419) terbaru dirilis pada 10 September 2019. Jika Anda menggunakan Windows Pembaruan, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.

  3. Paket Persiapan Pelisensian Pembaruan Keamanan Diperluas (ESU, Extended Security Updates) (KB4538483) dirilis 11 Februari 2020. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, carilah di Katalog Microsoft Update.

Instal pembaruan ini

Saluran Rilis

Tersedia

Langkah Berikutnya

Katalog Microsoft Update

Ya

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Windows Server Update Services (WSUS)

Ya

Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi seperti berikut:

Produk: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows POSReady 7 disematkan

Klasifikasi: Pembaruan Keamanan

Persyaratan mulai ulang

Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika semua file yang terpengaruh sedang digunakan. Kami menyarankan agar Anda keluar .NET Framework aplikasi berbasis Aplikasi sebelum menerapkan pembaruan ini.

Memperbarui informasi penggunaan

Untuk detail penggunaan pembaruan keamanan ini, masuk ke artikel berikut dalam Pangkalan Pengetahuan Microsoft:

20200512 Informasi penyebaran pembaruan keamanan: 12 Mei 2020

Memperbarui informasi penghapusan

Note Kami tidak menyarankan Anda menghapus pembaruan keamanan apa pun. Untuk menghapus pembaruan ini, gunakan item Program dan Fitur di Panel Kontrol.

Informasi mulai ulang pembaruan

Pembaruan ini tidak memerlukan mulai ulang sistem setelah Anda menerapkannya, kecuali file yang sedang diperbarui dikunci atau sedang digunakan.

Informasi berkas

Versi pembaruan perangkat lunak berbahasa Inggris (Amerika Serikat) menginstal file yang memiliki atribut yang tercantum dalam tabel berikut ini.

x86

Nama file

Versi file

Ukuran file

Tanggal

Waktu

clr.dll

4.0.30319.36627

6,941,472

10-Apr-2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10-Apr-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10-Apr-2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10-Apr-2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10-Apr-2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10-Apr-2020

00:06

peverify.dll

4.0.30319.36627

164,640

10-Apr-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10-Apr-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-Apr-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-Apr-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-Apr-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-Apr-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-Apr-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-Apr-2020

00:06

SOS.dll

4.0.30319.36627

763,168

10-Apr-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-Apr-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-Apr-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-Apr-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-Apr-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-Apr-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-Apr-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-Apr-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-Apr-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-Apr-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-Apr-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-Apr-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-Apr-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-Apr-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-Apr-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-Apr-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-Apr-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-Apr-2020

00:02

x64

Nama file

Versi file

Ukuran file

Tanggal

Waktu

clr.dll

4.0.30319.36627

10,071,328

10-Apr-2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10-Apr-2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10-Apr-2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10-Apr-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10-Apr-2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10-Apr-2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10-Apr-2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10-Apr-2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10-Apr-2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10-Apr-2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10-Apr-2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10-Apr-2020

00:06

peverify.dll

4.0.30319.36627

226,592

10-Apr-2020

00:29

peverify.dll

4.0.30319.36627

164,640

10-Apr-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10-Apr-2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10-Apr-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-Apr-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10-Apr-2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10-Apr-2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-Apr-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-Apr-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10-Apr-2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-Apr-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10-Apr-2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-Apr-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-Apr-2020

00:06

SOS.dll

4.0.30319.36627

823,792

10-Apr-2020

00:29

SOS.dll

4.0.30319.36627

763,168

10-Apr-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-Apr-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-Apr-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-Apr-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-Apr-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-Apr-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-Apr-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-Apr-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-Apr-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-Apr-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-Apr-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-Apr-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-Apr-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-Apr-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10-Apr-2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-Apr-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10-Apr-2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-Apr-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10-Apr-2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-Apr-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10-Apr-2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-Apr-2020

00:02

Informasi tentang perlindungan dan keamanan

Perlu bantuan lainnya?

Kembangkan keterampilan Anda

JELAJAHI PELATIHAN >

Dapatkan fitur baru terlebih dahulu

GABUNG MICROSOFT INSIDER >

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×