Pemberitahuan
Diubah pada 2/2/2022
Pada tanggal 2 Februari 2022, panduan ditambahkan ke artikel ini mengenai cara menginstal pembaruan keamanan saja setelah beberapa perubahan dilakukan pada program ESU. Lihat bagian Masalah Umum di artikel ini untuk detailnya.
Pada 8 Juni 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya untuk mengatasi kesalahan "server pembatalan offline" yang mungkin terjadi selama penginstalan. Jika Anda telah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui.
Pada 13 April 2021, pembaruan ini dirilis untuk menggantikan rilis sebelumnya dari pembaruan ini.
Berlaku untuk:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 
PENTINGBeberapa pelanggan yang menggunakan Windows Server 2008 R2 SP1 dan telah mengaktifkan add-on kunci aktivasi beberapa ESU (MAK) sebelum menginstal pembaruan 14 Januari 2020 mungkin perlu mengaktifkan kembali kunci mereka. Aktivasi ulang pada perangkat yang terpengaruh hanya perlu satu kali.  Untuk informasi tentang aktivasi, lihat postingan blog ini.
PENTING File katalog pemindaian WSUS akan terus tersedia untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1. Jika Anda memiliki subset dari perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat mungkin diperlihatkan sebagai tidak memenuhi syarat dalam perangkat alat manajemen patch dan kepatuhan Anda.
PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan tambahan berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
PENTING Mulai tanggal 15 Januari 2020, pemberitahuan layar penuh akan muncul yang menjelaskan risiko penggunaan Windows 7 Service Pack 1 setelah mencapai akhir dukungan pada 14 Januari 2020. Pemberitahuan akan tetap ada di layar hingga Anda berinteraksi dengannya. Pemberitahuan ini hanya akan muncul pada edisi pembaruan Windows 7 Service Pack 1:
CatatanPemberitahuan tidak akan muncul pada komputer yang tergabung dalam domain atau mesin dalam mode kios.
-
Starter.
-
Home Basic.
-
Beranda Premium.
-
Profesional. Jika Anda telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update), pemberitahuan tidak akan muncul. Untuk informasi selengkapnya, lihat Cara mendapatkan Pembaruan Keamanan Diperpanjang untuk perangkat Windows dan Siklus FAQ-Extended Siklus Hidup yang memenuhi syarat.
-
Ultimate.
PENTING Mulai Agustus 2019, pembaruan untuk .NET Framework 4.6 dan yang lebih baru, untuk Windows Server 2008 R2 SP1, dan Windows 7SP1, memerlukan dukungan penandatanganan Kode SHA-2. Pastikan bahwa Anda memiliki semua pembaruan Windows sebelum menerapkan pembaruan ini untuk menghindari masalah instalasi. Untuk informasi lebih detail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.
PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan agar pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.
PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Ringkasan
Penyempurnaan keamanan
Peningkatan kerentanan hak istimewa terjadi saat ASP.NET atau .NET Framework web yang dijalankan di IIS secara tidak benar memungkinkan akses ke file singgahan. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh akses ke file yang dibatasi. Untuk mengeksploitasi kerentanan ini, penyerang harus mengirim permintaan yang dirancang khusus ke server yang terpengaruh. Pembaruan mengatasi kerentanan dengan mengubah ASP.NET dan .NET Framework menangani permintaan.
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.
Masalah umum dalam pembaruan ini
Gejala |
Pembaruan ini tidak diinstal, dan akan mengembalikan salah satu atau kedua pesan kesalahan berikut:
|
Penyelesaian Masalah |
Masalah ini diperbaiki oleh rilis terbaru pembaruan ini.  Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui. Jika Anda telah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. |
Gejala |
Beberapa perubahan diluncurkan ke data diuji Azure Instance Metadata Service (IMDS) untuk beralih dari Baltimore CyberTrust CA Root ke DigiCert Global G2 CA Root. Anda dapat menemukan informasi mendetail tentang perubahan ini di sini: Metadata Azure Instance Service-Attested TLS data: Perubahan penting hampir ada di sini! - Komunitas Teknologi Microsoft. Pembaruan ini tidak diinstal dan mungkin mengembalikan pesan kesalahan: "Kesalahan fatal selama instalasi" dengan kode kesalahan: 0x80070643 (atau 0x643). |
Penyelesaian Masalah |
Masalah ini telah diatasi dengan pembaruan yang dirilis bulan Januari 2022, lihat KB5008886 untuk detail pembaruan. Untuk menginstal setiap pembaruan yang dirilis sebelumnya, Anda perlu menerapkan pembaruan keamanan .NET Framework januari 2022 terbaru ke sistem Anda sebelum menerapkan pembaruan keamanan sebelumnya. Jika Anda sudah menginstal pembaruan yang dirilis sebelumnya, Anda tidak perlu melakukan tindakan apa pun. |
Informasi tambahan tentang pembaruan ini
Artikel berikut berisi informasi tambahan tentang pembaruan ini yang berkaitan dengan versi produk individual.
-
4570503 Deskripsi Pembaruan Hanya Keamanan untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008 SP2 (KB4570503)
-
4570500 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4570500)
Cara mendapatkan dan menginstal pembaruan
Sebelum menginstal pembaruan ini
Prasyarat:
Untuk menerapkan pembaruan ini, Instal .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Anda sebelum menginstal Rollup terbaru. Menginstal pembaruan ini akan meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.
-
Pembaruan tumpukan pelayanan (SSU) 12 Maret 2019 (KB4490628). Untuk mendapatkan paket mandiri untuk SSU ini, carilah di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.
-
Pembaruan SHA-2 (KB4474419) terbaru dirilis pada 10 September 2019. Jika Anda menggunakan Windows Pembaruan, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.
-
Paket Persiapan Pelisensian Pembaruan Keamanan Diperluas (ESU, Extended Security Updates) (KB4538483) dirilis 11 Februari 2020. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, carilah di Katalog Microsoft Update.
Instal pembaruan ini
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
Windows Server Update Services (WSUS) |
Ya |
Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi seperti berikut: Produk: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows POSReady 7 disematkan Klasifikasi: Pembaruan Keamanan |
Persyaratan mulai ulang
Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika semua file yang terpengaruh sedang digunakan. Kami menyarankan agar Anda keluar .NET Framework aplikasi berbasis Aplikasi sebelum menerapkan pembaruan ini.
Memperbarui informasi penggunaan
Untuk detail penggunaan pembaruan keamanan ini, masuk ke artikel berikut dalam Pangkalan Pengetahuan Microsoft:
20200811 Informasi penggunaan pembaruan keamanan: 11 Agustus 2020
Memperbarui informasi penghapusan
Note Kami tidak menyarankan Anda menghapus pembaruan keamanan apa pun. Untuk menghapus pembaruan ini, gunakan item Program dan Fitur di Panel Kontrol.
Informasi mulai ulang pembaruan
Pembaruan ini tidak memerlukan mulai ulang sistem setelah Anda menerapkannya, kecuali file yang sedang diperbarui dikunci atau sedang digunakan.
Informasi berkas
Versi pembaruan perangkat lunak berbahasa Inggris (Amerika Serikat) menginstal file yang memiliki atribut yang tercantum dalam tabel berikut ini.
x86
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
---|---|---|---|---|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-Jul-2020 |
20:09 |
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:09 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-Jul-2020 |
20:09 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-Jul-2020 |
20:09 |
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-Jul-2020 |
20:09 |
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-Jul-2020 |
20:09 |
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-Jul-2020 |
20:09 |
webengine.dll |
4.7.3650.0 |
17,792 |
21-Jul-2020 |
20:09 |
webengine4.dll |
4.7.3650.0 |
543,112 |
21-Jul-2020 |
20:09 |
x64
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
---|---|---|---|---|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:28 |
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-Jul-2020 |
20:09 |
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21-Jul-2020 |
20:28 |
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-Jul-2020 |
20:09 |
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21-Jul-2020 |
20:28 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-Jul-2020 |
20:09 |
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21-Jul-2020 |
20:28 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-Jul-2020 |
20:09 |
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-Jul-2020 |
20:09 |
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-Jul-2020 |
20:09 |
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21-Jul-2020 |
20:28 |
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-Jul-2020 |
20:09 |
webengine.dll |
4.7.3650.0 |
19,328 |
21-Jul-2020 |
20:28 |
webengine.dll |
4.7.3650.0 |
17,792 |
21-Jul-2020 |
20:09 |
webengine4.dll |
4.7.3650.0 |
660,352 |
21-Jul-2020 |
20:28 |
webengine4.dll |
4.7.3650.0 |
543,112 |
21-Jul-2020 |
20:09 |
Informasi tentang perlindungan dan keamanan
-
Lindungi diri Anda secara online: Keamanan Windows dukungan
-
Pelajari cara kami melindungi dari ancaman cyber: Keamanan Microsoft