Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft .NET Framework yang dapat mengeksekusi kode jauh ketika Microsoft .NET Framework memproses input terpercaya. Seorang penyerang yang berhasil eksploitasi kerentanan ini dalam perangkat lunak dengan menggunakan .NET Framework dapat mengambil alih sistem yang terpengaruh. Seorang penyerang dapat kemudian instal program; melihat, mengubah, atau menghapus data; atau membuat akun baru yang memiliki hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh kurang dari pengguna yang beroperasi dengan hak pengguna administratif.
Untuk memanfaatkan kerentanan, penyerang pertama-tama harus meyakinkan pengguna untuk membuka dokumen yang berbahaya atau aplikasi.
Pemutakhiran keamanan ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memvalidasi input terpercaya. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat Kerentanan Umum Microsoft dan eksposur CVE-2017-8759 .
Penting
-
Semua pembaruan untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2 memerlukan pembaruan 2919355 harus diinstal. Kami menyarankan Anda menginstal pembaruan 2919355 pada komputer berbasis Windows RT 8.1, Windows 8.1-, atau Windows Server 2012 R2-based sehingga Anda akan menerima pembaruan di masa mendatang.
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
Informasi penggantian pemutakhiran
Pemutakhiran ini menggantikan pemutakhiran 2978122, dan 2978126.
Informasi tambahan tentang pembaruan keamanan
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.
-
Deskripsi 4040972 keamanan dan kualitas Batal untuk .NET Framework 4.6, 4.6.1, 4.6.2, dan 4,7 Windows 8.1, Windows RT 8.1 dan Windows Server 2012 R2: 12 September 2017
-
Deskripsi 4040974 keamanan dan kualitas Batal untuk .NET Framework 4.5.2 Windows 8.1, Windows RT 8.1 dan Windows Server 2012 R2: 12 September 2017
-
Deskripsi 4040981 keamanan dan kualitas Batal untuk .NET Framework 3.5 Windows 8.1, Windows RT 8.1 dan Windows Server 2012 R2: 12 September 2017
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
-
Bantuan untuk menginstal pemutakhiran: FAQ Pemutakhiran Windows
-
Solusi keamanan bagi profesional TI: Dukungan keamanan dan pemecahan masalah
-
Membantu melindungi berbasis Windows produk dan layanan Anda dari virus dan malware: Microsoft aman
-
Dukungan lokal negara: Dukungan internasional
Berlaku untuk
Artikel ini berlaku untuk berikut ini:
-
Microsoft.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, dan 4,7 ketika digunakan dengan:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-