Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan pengungkapan informasi di Microsoft .NET Framework yang dapat membuat seorang penyerang untuk mengakses informasi di lingkungan multi-penyewa. Kerentanan disebabkan karena .NET Framework digunakan pada sambungan jaringan tinggi-muat/high-density konten dari satu aliran dapat campuran ke aliran lain.
Untuk memanfaatkan kerentanan, penyerang yang dapat mengakses satu penghuni di lingkungan tinggi-muat/high-density yang berpotensi memicu paparan multi-tenanted data dari satu pelanggan yang lain.
Pemutakhiran keamanan ini membahas kerentanan dengan memperbaiki cara .NET Framework menangani sambungan jaringan tinggi-muat/high-density.
Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-8360.
Penting
-
Semua pemutakhiran untuk .NET Framework 4.6 untuk Windows Server 2008 memerlukan d3dcompiler_47.dll pemutakhiran yang diinstal. Kami menyarankan Anda menginstal pembaruan termasuk d3dcompiler_47.dll sebelum menerapkan pemutakhiran ini. Untuk informasi selengkapnya tentang pemutakhiran d3dcompiler_47.dll, lihat KB 4019478.
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
Informasi tambahan tentang pembaruan keamanan
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk.
-
4344176 Deskripsi tentang pemutakhiran keamanan hanya untuk .NET Framework 2.0 SP2 dan 3.0 SP2 untuk Windows Server 2008 SP2 (KB 4344176)
-
4344173 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 4.5.2 untuk Windows 7 SP1, Server 2008 R2 SP1, dan Server 2008 SP2 (KB 4344173)
-
4344167 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 dan 4.7.2 untuk Windows 7 SP1 dan Server 2008 R2 SP1, dan .NET Framework 4.6 untuk Server 2008 SP2 (KB 4344167)
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
-
Bantuan untuk menginstal pemutakhiran: FAQ Pemutakhiran Windows
-
Solusi keamanan bagi profesional TI:Dukungan keamanan dan pemecahan masalah
-
Membantu melindungi berbasis Windows produk dan layanan Anda dari virus dan malware:Microsoft aman
-
Dukungan lokal negara: Dukungan internasional