Berlaku untuk:
Microsoft.NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4,7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft .NET Framework yang dapat mengeksekusi kode jauh ketika Microsoft .NET Framework tidak memvalidasi input dengan benar. Seorang penyerang yang berhasil eksploitasi kerentanan ini dapat mengambil alih sistem yang terpengaruh. Penyerang dapat kemudian instal program; melihat, mengubah, atau menghapus data; atau membuat akun baru yang menggunakan hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem yang dapat terpengaruh kurang dari pengguna yang diberikan hak pengguna administratif.
Untuk memanfaatkan kerentanan, penyerang telah lulus input khusus untuk aplikasi yang menggunakan rentan metode .NET Framework.
Pemutakhiran keamanan ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memvalidasi input.
Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-8540.
Penting
-
Semua pembaruan untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2 memerlukan pemutakhiran KB 2919355 diinstal. Kami menyarankan Anda menginstal pembaruan KB 2919355 pada komputer berbasis Windows 8.1, Windows RT 8.1-, atau Windows Server 2012 R2-based sehingga Anda akan menerima pembaruan di masa mendatang.
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
Informasi tambahan tentang pembaruan keamanan
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk.
-
Deskripsi 4470630 keamanan dan kualitas Batal untuk .NET Framework 3.5 Windows 8.1, RT 8.1 dan Server 2012 R2 (KB 4470630)
-
Deskripsi 4470622 keamanan dan kualitas Batal untuk .NET Framework 4.5.2 Windows 8.1, RT 8.1 dan Server 2012 R2 (KB 4470622)
-
Deskripsi 4470639 keamanan dan kualitas Batal untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 dan 4.7.2 Windows 8.1, RT 8.1 dan Server 2012 R2 (KB 4470639)
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
-
Bantuan untuk menginstal pemutakhiran: FAQ Pemutakhiran Windows
-
Lindungi diri Anda secara online dan di rumah: dukungan keamanan Windows
-
Dukungan lokal negara: Dukungan internasional