Applies To.NET

Pemberitahuan

Diubah pada 2/2/2022

Pada tanggal 2 Februari 2022, panduan ditambahkan ke artikel ini mengenai cara menginstal pembaruan keamanan saja setelah beberapa perubahan dilakukan pada program ESU. Lihat bagian Masalah Umum di artikel ini untuk detailnya.

Pada 8 Juni 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya untuk mengatasi kesalahan "server pembatalan offline" yang mungkin terjadi selama penginstalan. Jika Anda telah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui.

Pada 13 April 2021, pembaruan ini dirilis untuk menggantikan rilis sebelumnya dari pembaruan ini.

Berlaku untuk:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 

PENTINGBeberapa pelanggan yang menggunakan Windows Server 2008 R2 SP1 dan telah mengaktifkan add-on kunci aktivasi beberapa ESU (MAK) sebelum menginstal pembaruan 14 Januari 2020 mungkin perlu mengaktifkan kembali kunci mereka. Aktivasi ulang pada perangkat yang terpengaruh hanya perlu satu kali.  Untuk informasi tentang aktivasi, lihat postingan blog ini.

PENTING File katalog pemindaian WSUS akan terus tersedia untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1. Jika Anda memiliki subset dari perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat mungkin diperlihatkan sebagai tidak memenuhi syarat dalam perangkat alat manajemen patch dan kepatuhan Anda.

PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan tambahan berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.

PENTING Mulai tanggal 15 Januari 2020, pemberitahuan layar penuh akan muncul yang menjelaskan risiko penggunaan Windows 7 Service Pack 1 setelah mencapai akhir dukungan pada 14 Januari 2020. Pemberitahuan akan tetap ada di layar hingga Anda berinteraksi dengannya. Pemberitahuan ini hanya akan muncul pada edisi pembaruan Windows 7 Service Pack 1:

CatatanPemberitahuan tidak akan muncul pada komputer yang tergabung dalam domain atau mesin dalam mode kios.

PENTING Mulai Agustus 2019, pembaruan untuk .NET Framework 4.6 dan yang lebih baru, untuk Windows Server 2008 R2 SP1, dan Windows 7SP1, memerlukan dukungan penandatanganan Kode SHA-2. Pastikan bahwa Anda memiliki semua pembaruan Windows sebelum menerapkan pembaruan ini untuk menghindari masalah instalasi. Untuk informasi lebih detail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.

PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan agar pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.

PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.

Ringkasan

Kerentanan pengungkapan informasi terjadi saat pengguna .NET Framework menangani objek dengan tidak benar dalam memori. Penyerang yang berhasil mengeksploitasi kerentanan dapat mengungkapkan konten memori sistem yang terpengaruh. Untuk mengeksploitasi kerentanan, penyerang yang diautentikasi harus menjalankan aplikasi yang dirancang khusus. Pembaruan mengatasi kerentanan dengan memperbaiki cara .NET Framework menangani objek di memori.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.

Masalah umum dalam pembaruan ini

Gejala

Pembaruan ini tidak diinstal, dan akan mengembalikan salah satu atau kedua pesan kesalahan berikut:

  • -2146762495

  • Sertifikat yang diperlukan tidak berada dalam periode validitasnya saat memverifikasi terhadap jam sistem saat ini atau tanda waktu di file yang ditandatangani.

  • Fungsi pencabutan tidak dapat memeriksa pencabutan karena server pembatalan offline.

Penyelesaian Masalah

Masalah ini diperbaiki oleh rilis terbaru pembaruan ini.  Ikuti instruksi di bawah Cara mendapatkan dan menginstal pembaruan untuk mendapatkan versi yang diperbarui.

Jika Anda telah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun.

Gejala

Beberapa perubahan diluncurkan ke data diuji Azure Instance Metadata Service (IMDS) untuk beralih dari Baltimore CyberTrust CA Root ke DigiCert Global G2 CA Root. Anda dapat menemukan informasi mendetail tentang perubahan ini di sini: Metadata Azure Instance Service-Attested TLS data: Perubahan penting hampir ada di sini! - Komunitas Teknologi Microsoft. Pembaruan ini tidak diinstal dan mungkin mengembalikan pesan kesalahan:

"Kesalahan fatal selama instalasi" dengan kode kesalahan: 0x80070643 (atau 0x643).

Penyelesaian Masalah

Masalah ini telah diatasi dengan pembaruan yang dirilis bulan Januari 2022, lihat KB5008886 untuk detail pembaruan. Untuk menginstal setiap pembaruan yang dirilis sebelumnya, Anda perlu menerapkan pembaruan keamanan .NET Framework januari 2022 terbaru ke sistem Anda sebelum menerapkan pembaruan keamanan sebelumnya. Jika Anda sudah menginstal pembaruan yang dirilis sebelumnya, Anda tidak perlu melakukan tindakan apa pun.

Informasi tambahan tentang pembaruan ini

Artikel berikut berisi informasi tambahan tentang pembaruan ini yang berkaitan dengan versi produk individual.

  • 4580470 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008 SP2 (KB4580470)

  • 4580467 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4580467)

Cara mendapatkan dan menginstal pembaruan

Sebelum menginstal pembaruan ini

Prasyarat:

Untuk menerapkan pembaruan ini, Instal .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.

Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Anda sebelum menginstal Rollup terbaru. Menginstal pembaruan ini akan meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.

  1. Pembaruan tumpukan pelayanan (SSU) 12 Maret 2019 (KB4490628). Untuk mendapatkan paket mandiri untuk SSU ini, carilah di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.

  2. Pembaruan SHA-2 (KB4474419) terbaru dirilis pada 10 September 2019. Jika Anda menggunakan Windows Pembaruan, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.

  3. Paket Persiapan Pelisensian Pembaruan Keamanan Diperluas (ESU, Extended Security Updates) (KB4538483) dirilis 11 Februari 2020. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, carilah di Katalog Microsoft Update.

Instal pembaruan ini

Saluran Rilis

Tersedia

Langkah Berikutnya

Katalog Microsoft Update

Ya

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Windows Server Update Services (WSUS)

Ya

Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi seperti berikut:

Produk: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows POSReady 7 disematkan

Klasifikasi: Pembaruan Keamanan

Persyaratan mulai ulang

Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika semua file yang terpengaruh sedang digunakan. Kami menyarankan agar Anda keluar .NET Framework aplikasi berbasis Aplikasi sebelum menerapkan pembaruan ini.

Memperbarui informasi penggunaan

Untuk detail penggunaan pembaruan keamanan ini, masuk ke artikel berikut dalam Pangkalan Pengetahuan Microsoft:

20201013 Informasi penyebaran pembaruan keamanan: 13 Oktober 2020

Memperbarui informasi penghapusan

Note Kami tidak menyarankan Anda menghapus pembaruan keamanan apa pun. Untuk menghapus pembaruan ini, gunakan item Program dan Fitur di Panel Kontrol.

Informasi mulai ulang pembaruan

Pembaruan ini tidak memerlukan mulai ulang sistem setelah Anda menerapkannya, kecuali file yang sedang diperbarui dikunci atau sedang digunakan.

Informasi berkas

Versi pembaruan perangkat lunak berbahasa Inggris (Amerika Serikat) menginstal file yang memiliki atribut yang tercantum dalam tabel berikut ini.

x86

Nama file

Versi file

Ukuran file

Tanggal

Waktu

System.Security.dll

4.7.3700.0

318,728

28-Agustus-2020

18:20

x64

Nama file

Versi file

Ukuran file

Tanggal

Waktu

System.Security.dll

4.7.3700.0

318,728

28-Agustus-2020

18:20

Informasi tentang perlindungan dan keamanan

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.