Ringkasan

Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft .NET Framework yang dapat mengeksekusi kode jauh apabila .NET Framework memproses input terpercaya. Seorang penyerang yang berhasil eksploitasi kerentanan ini dalam perangkat lunak dengan menggunakan .NET Framework dapat mengambil alih sistem yang terpengaruh. Penyerang dapat kemudian instal program; melihat, mengubah, atau menghapus data; atau membuat akun baru yang memiliki hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh kurang dari pengguna yang beroperasi dengan hak pengguna administratif.

Untuk memanfaatkan kerentanan, penyerang pertama-tama harus meyakinkan pengguna untuk membuka dokumen yang berbahaya atau aplikasi.

Pemutakhiran keamanan ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memvalidasi input terpercaya.

Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-8421.

Penting

  • Semua pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 dan 4.7.2 memerlukan d3dcompiler_47.dll diinstal. Kami menyarankan Anda menginstal d3dcompiler_47.dll termasuk sebelum menerapkan pemutakhiran ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihatKB 4019990.

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Masalah yang diketahui

Setelah September 2018 pemutakhiran keamanan .NET Framework diterapkan untuk menyelesaikan CVE 2018 8421 (kerentanan eksekusi kode jauh .NET Framework), aliran kerja SharePoint out-of-box berhenti bekerja.

Untuk informasi selengkapnya tentang masalah ini diketahui, lihat artikel berikut di Pangkalan Pengetahuan Microsoft:

4465015 Aliran kerja SharePoint berhenti berfungsi setelah Anda menginstal pembaruan keamanan .NET untuk CVE 2018 8421

Informasi tambahan tentang pembaruan keamanan

Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.

  • 4457044 Deskripsi tentang keamanan dan kualitas Batal untuk .NET Framework 3.5.1 untuk Windows 7 SP1 dan Server 2008 R2 SP1 (KB 4457044)

  • 4457038 Deskripsi tentang keamanan dan kualitas Batal untuk .NET Framework 4.5.2 untuk Windows 7 SP1, Server 2008 R2 SP1 dan Server 2008 SP2 (KB 4457038)

  • 4457035 Deskripsi keamanan dan kualitas Batal untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 dan 4.7.2 untuk Windows 7 SP1 dan Server 2008 R2 SP1 dan .NET Framework 4.6 untuk Server 2008 SP2 (KB 4457035)

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.