Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Artikel ini juga berlaku untuk berikut ini:

  • Microsoft .NET Framework 3,5

Ringkasan

Pembaruan keamanan ini mengatasi kerentanan berikut ini:

  • Terjadi kerentanan "eksekusi kode jarak jauh" ketika .NET Framework tidak memvalidasi input dengan benar. Seorang penyerang yang berhasil eksploitasi kerentanan ini dapat mengambil alih sistem yang terpengaruh. Seorang penyerang dapat kemudian menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru yang memiliki hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh kurang dari pengguna yang memiliki hak pengguna administratif. Untuk memanfaatkan kerentanan, penyerang harus melewati input khusus untuk aplikasi melalui metode .NET Framework yang rentan. Pemutakhiran keamanan ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memvalidasi input. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan EKSPOSUR CVE-2018-8284.

  • Kerentanan "elevasi hak" yang ada di .NET Framework yang dapat membuat seorang penyerang untuk meningkatkan tingkat hak pengguna mereka. Untuk memanfaatkan kerentanan, penyerang pertama-tama harus mengakses komputer lokal, dan kemudian jalankan program berbahaya. Pemutakhiran ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memungkinkan objek COM. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan EKSPOSUR CVE-2018-8202.

  • Terjadi kerentanan "bypass fitur keamanan" ketika komponen .NET Framework tidak benar memvalidasi sertifikat. Seorang penyerang dapat menyajikan sertifikat kedaluwarsa saat ditantang. Pembaruan keamanan ini membahas kerentanan dengan memastikan bahwa komponen .NET Framework dengan benar memvalidasi sertifikat. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan EKSPOSUR CVE-2018-8356.

Penting

  • Semua pembaruan untuk Windows RT 8,1, windows 8,1 dan Windows Server 2012 R2 memerlukan pembaruan 2919355 harus diinstal. Kami menyarankan Anda menginstal pembaruan 2919355 pada komputer berbasis windows RT 8,1, Windows 8,1 atau windows server 2012 R2-based sehingga Anda akan menerima pembaruan di masa mendatang.

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat menambahkan paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel ini mungkin berisi informasi masalah yang diketahui.

  • 4338424 Deskripsi tentang keamanan dan kualitas Batal pemutakhiran untuk .net Framework 3,5 untuk Windows 8,1, RT 8,1 dan server 2012 R2 (KB 4338424)

  • 4338415 Deskripsi tentang keamanan dan kualitas Batal pemutakhiran untuk .NET Framework 4.5.2 untuk Windows 8,1, RT 8,1 dan server 2012 R2 (KB 4338415)

  • 4338419 Deskripsi tentang keamanan dan kualitas Batal pemutakhiran untuk .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1, dan 4.7.2 untuk Windows 8,1, RT 8,1, dan server 2012 R2 (KB 4338419)

Masalah yang diketahui

  • Setelah Anda menginstal pembaruan keamanan 2018 Juli .NET Framework, komponen com gagal untuk memuat karena "Akses ditolak," "kelas tidak terdaftar," atau "kegagalan internal terjadi karena alasan yang tidak diketahui" kesalahan. Tanda kegagalan yang paling umum adalah sebagai berikut:

    Jenis pengecualian: System. UnauthorizedAccessException

    Pesan: Akses ditolak. (Pengecualian dari HRESULT: 0x80070005 (E_ACCESSDENIED))

    Untuk informasi selengkapnya tentang masalah ini, lihat artikel berikut ini di Pangkalan Pengetahuan Microsoft:

    4345913 "Akses ditolak" kesalahan dan aplikasi dengan aktivasi com gagal setelah menginstal Juli 2018 keamanan dan kualitas Batal pemutakhiran untuk .NET Framework

    Untuk mengatasi masalah ini, sayanstall Agustus keamanan dan kualitas Batal KB 4345592.

  • Misalnya Anda menjalankan kesehatan menyambung Azure Active Directory (AZURE AD) untuk sinkronisasi pemantauan agen pada sistem yang memiliki .NET Framework 4.7.2 atau pemutakhiran 2018 Juli untuk .NET Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 atau 4.7.2 diinstal. Dalam skenario ini, sistem mungkin mengalami kinerja yang lambat dan penggunaan CPU yang tinggi. Untuk informasi selengkapnya tentang masalah ini, lihat artikel berikut ini di Pangkalan Pengetahuan Microsoft:

    4457331 kinerja yang lambat dan penggunaan CPU yang tinggi di Kesehatan Azure AD menyambung sinkronisasi pemantauan agen pada sistem yang telah diinstal .NET Framework 4.7.2 atau Juli 2018 pemutakhiran untuk .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 atau 4.7.2

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×