Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Melihat produk di mana artikel ini berlaku untuk.

Ringkasan

Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft .NET Framework yang dapat mengeksekusi kode jauh ketika Microsoft .NET Framework memproses input terpercaya. Seorang penyerang yang berhasil eksploitasi kerentanan ini dalam perangkat lunak dengan menggunakan .NET Framework dapat mengambil alih sistem yang terpengaruh. Seorang penyerang dapat kemudian instal program; melihat, mengubah, atau menghapus data; atau membuat akun baru yang memiliki hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh kurang dari pengguna yang mengoperasikan menggunakan hak pengguna administratif.

Untuk memanfaatkan kerentanan, penyerang pertama-tama harus meyakinkan pengguna untuk membuka dokumen yang berbahaya atau aplikasi.

Pembaruan keamanan ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memvalidasi input terpercaya. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2017-8759.

Penting

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi penggantian pemutakhiran

Pemutakhiran ini menggantikan pemutakhiran 2978120, dan 2978128.

Informasi tambahan tentang pembaruan keamanan

Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.

  • Deskripsi 4040973 keamanan dan kualitas Batal untuk .NET Framework 4.6, 4.6.1, 4.6.2, dan 4,7 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan .NET Framework 4.6 untuk Windows Server 2008 SP2: 12 September 2017

  • Deskripsi 4040977 keamanan dan kualitas Batal untuk .NET Framework 4.5.2 untuk Windows 7 SP1, Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2: 12 September 2017

  • Deskripsi 4040980 keamanan dan kualitas Batal untuk .NET Framework 3.5.1 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1: 12 September 2017

Informasi penggantian pemutakhiran

Pemutakhiran ini menggantikan pemutakhiran 2978120, dan 2978128.

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Berlaku untuk

Artikel ini berlaku untuk berikut ini:
 

  • Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, dan 4,7 ketika digunakan dengan:

    • Windows Server 2008 R2 Paket Layanan 1

    • Windows 7 Paket Layanan 1

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×