Applies To.NET

Pemberitahuan

Diubah pada 2/2/2022

Pada tanggal 2 Februari 2022, panduan ditambahkan ke artikel ini mengenai cara menginstal pembaruan keamanan saja setelah beberapa perubahan dilakukan pada program ESU. Lihat bagian Masalah Umum di artikel ini untuk detailnya.

Pada 8 Juni 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya untuk mengatasi kesalahan "server pembatalan offline" yang mungkin terjadi selama penginstalan. Jika Anda telah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui.

Pada 13 April 2021, pembaruan ini dirilis untuk menggantikan rilis sebelumnya dari pembaruan ini.

Berlaku untuk:

Microsoft .NET Framework 4.5.2

PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 

PENTINGBeberapa pelanggan yang menggunakan Windows Server 2008 R2 SP1 dan telah mengaktifkan add-on kunci aktivasi beberapa ESU (MAK) sebelum menginstal pembaruan 14 Januari 2020 mungkin perlu mengaktifkan kembali kunci mereka. Aktivasi ulang pada perangkat yang terpengaruh hanya perlu satu kali.  Untuk informasi tentang aktivasi, lihat postingan blog ini.

PENTING File katalog pemindaian WSUS akan terus tersedia untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1. Jika Anda memiliki subset dari perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat mungkin diperlihatkan sebagai tidak memenuhi syarat dalam perangkat alat manajemen patch dan kepatuhan Anda.

PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan tambahan berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.

PENTING Mulai tanggal 15 Januari 2020, pemberitahuan layar penuh akan muncul yang menjelaskan risiko penggunaan Windows 7 Service Pack 1 setelah mencapai akhir dukungan pada 14 Januari 2020. Pemberitahuan akan tetap ada di layar hingga Anda berinteraksi dengannya. Pemberitahuan ini hanya akan muncul pada edisi pembaruan Windows 7 Service Pack 1:

CatatanPemberitahuan tidak akan muncul pada komputer yang tergabung dalam domain atau mesin dalam mode kios.

Ringkasan

Penyempurnaan keamanan

Peningkatan kerentanan hak istimewa terjadi saat ASP.NET atau .NET Framework web yang berjalan di IIS secara tidak benar memungkinkan akses ke file singgahan. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh akses ke file yang dibatasi. Untuk mengeksploitasi kerentanan ini, penyerang harus mengirim permintaan yang dirancang khusus ke server yang terpengaruh. Pembaruan mengatasi kerentanan dengan mengubah ASP.NET dan .NET Framework menangani permintaan.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.

Masalah umum dalam pembaruan ini

Gejala

Pembaruan ini tidak diinstal, dan akan mengembalikan salah satu atau kedua pesan kesalahan berikut:

  • -2146762495

  • Sertifikat yang diperlukan tidak berada dalam periode validitasnya saat memverifikasi terhadap jam sistem saat ini atau tanda waktu di file yang ditandatangani.

  • Fungsi pencabutan tidak dapat memeriksa pencabutan karena server pembatalan offline.

Penyelesaian Masalah

Masalah ini diperbaiki oleh rilis terbaru pembaruan ini.  Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui.

Jika Anda telah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun.

Gejala

Beberapa perubahan diluncurkan ke data diuji Azure Instance Metadata Service (IMDS) untuk beralih dari Baltimore CyberTrust CA Root ke DigiCert Global G2 CA Root. Anda dapat menemukan informasi mendetail tentang perubahan ini di sini: Metadata Azure Instance Service-Attested TLS data: Perubahan penting hampir ada di sini! - Komunitas Teknologi Microsoft. Pembaruan ini tidak diinstal dan mungkin mengembalikan pesan kesalahan:

"Kesalahan fatal selama instalasi" dengan kode kesalahan: 0x80070643 (atau 0x643).

Penyelesaian Masalah

Masalah ini telah diatasi dengan pembaruan yang dirilis bulan Januari 2022, lihat KB5008887 untuk detail pembaruan. Untuk menginstal setiap pembaruan yang dirilis sebelumnya, Anda perlu menerapkan pembaruan keamanan .NET Framework januari 2022 terbaru ke sistem Anda sebelum menerapkan pembaruan keamanan sebelumnya. Jika Anda sudah menginstal pembaruan yang dirilis sebelumnya, Anda tidak perlu melakukan tindakan apa pun.

Informasi tambahan tentang pembaruan ini

Artikel berikut berisi informasi tambahan tentang pembaruan ini yang berkaitan dengan versi produk individual.

  • 4570503 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008 SP2 (KB4570503)

  • 4570500 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4570500)

Cara mendapatkan dan menginstal pembaruan

Sebelum menginstal pembaruan ini

Prasyarat:

Untuk menerapkan pembaruan ini, Anda harus memiliki .NET Framework 4.5.2 yang terinstal.

Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Anda sebelum menginstal Rollup terbaru. Menginstal pembaruan ini akan meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.

  1. Pembaruan tumpukan pelayanan (SSU) 12 Maret 2019 (KB4490628). Untuk mendapatkan paket mandiri untuk SSU ini, carilah di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.

  2. Pembaruan SHA-2 (KB4474419) terbaru dirilis pada 10 September 2019. Jika Anda menggunakan Windows Pembaruan, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.

  3. Paket Persiapan Pelisensian Pembaruan Keamanan Diperluas (ESU, Extended Security Updates) (KB4538483) dirilis 11 Februari 2020. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, carilah di Katalog Microsoft Update.

Instal pembaruan ini

Saluran Rilis

Tersedia

Langkah Berikutnya

Katalog Microsoft Update

Ya

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Windows Server Update Services (WSUS)

Ya

Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi seperti berikut:

Produk: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows POSReady 7 disematkan

Klasifikasi: Pembaruan Keamanan

Persyaratan mulai ulang

Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika semua file yang terpengaruh sedang digunakan. Kami menyarankan agar Anda keluar .NET Framework aplikasi berbasis Aplikasi sebelum menerapkan pembaruan ini.

Memperbarui informasi penggunaan

Untuk detail penggunaan pembaruan keamanan ini, masuk ke artikel berikut dalam Pangkalan Pengetahuan Microsoft:

20200811 Informasi penggunaan pembaruan keamanan: 11 Agustus 2020

Memperbarui informasi penghapusan

Note Kami tidak menyarankan Anda menghapus pembaruan keamanan apa pun. Untuk menghapus pembaruan ini, gunakan item Program dan Fitur di Panel Kontrol.

Informasi mulai ulang pembaruan

Pembaruan ini tidak memerlukan mulai ulang sistem setelah Anda menerapkannya, kecuali file yang sedang diperbarui dikunci atau sedang digunakan.

Informasi berkas

Versi pembaruan perangkat lunak berbahasa Inggris (Amerika Serikat) menginstal file yang memiliki atribut yang tercantum dalam tabel berikut ini.

x86

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Aspnet_perf.dll

4.0.30319.36660

34,696

21-Jul-2020

20:04

aspnet_wp.exe

4.0.30319.36660

36,232

21-Jul-2020

20:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

21-Jul-2020

20:04

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

21-Jul-2020

20:04

System.Web.dll

4.0.30319.36660

5,457,792

21-Jul-2020

20:04

webengine.dll

4.0.30319.36660

17,800

21-Jul-2020

20:04

webengine4.dll

4.0.30319.36660

502,664

21-Jul-2020

20:04

msvcp120_clr0400.dll

12.0.52480.36480

536,856

21-Jul-2020

19:59

msvcr120_clr0400.dll

12.0.52480.36480

875,800

21-Jul-2020

19:59

x64

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Aspnet_perf.dll

4.0.30319.36660

38,264

21-Jul-2020

20:22

Aspnet_perf.dll

4.0.30319.36660

34,696

21-Jul-2020

20:04

aspnet_wp.exe

4.0.30319.36660

40,840

21-Jul-2020

20:22

aspnet_wp.exe

4.0.30319.36660

36,232

21-Jul-2020

20:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

21-Jul-2020

20:04

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

21-Jul-2020

20:04

System.Web.dll

4.0.30319.36660

5,451,656

21-Jul-2020

20:22

System.Web.dll

4.0.30319.36660

5,457,792

21-Jul-2020

20:04

webengine.dll

4.0.30319.36660

19,848

21-Jul-2020

20:22

webengine.dll

4.0.30319.36660

17,800

21-Jul-2020

20:04

webengine4.dll

4.0.30319.36660

614,280

21-Jul-2020

20:22

webengine4.dll

4.0.30319.36660

502,664

21-Jul-2020

20:04

msvcp120_clr0400.dll

12.0.52480.36480

678,488

21-Jul-2020

20:01

msvcp120_clr0400.dll

12.0.52480.36480

536,856

21-Jul-2020

19:59

msvcr120_clr0400.dll

12.0.52480.36480

869,464

21-Jul-2020

20:01

msvcr120_clr0400.dll

12.0.52480.36480

875,800

21-Jul-2020

19:59

Informasi tentang perlindungan dan keamanan

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.