Keamanan hanya pemutakhiran untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1, dan 4.7.2 untuk Windows 8.1 dan Server 2012 R2 (KB 4471983)

Ringkasan

Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft .NET Framework yang dapat mengeksekusi kode jauh ketika Microsoft .NET Framework tidak memvalidasi input dengan benar. Seorang penyerang yang berhasil eksploitasi kerentanan ini dapat mengambil alih sistem yang terpengaruh. Penyerang dapat kemudian instal program; melihat, mengubah, atau menghapus data; atau membuat akun baru yang menggunakan hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh kurang dari pengguna yang granyed hak pengguna administratif.

Untuk memanfaatkan kerentanan, penyerang telah lulus input khusus untuk aplikasi yang menggunakan rentan metode .NET Framework.

Pemutakhiran keamanan ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memvalidasi input.

Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-8540.

Penting

• Semua pembaruan untuk Windows 8.1 dan Windows Server 2012 R2 memerlukan pemutakhiran KB 2919355 diinstal. Kami menyarankan Anda menginstal pembaruan KB 2919355 pada komputer berbasis Windows 8.1, Windows RT 8.1-, atau Windows Server 2012 R2-based sehingga Anda akan menerima pembaruan di masa mendatang.

• Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk.

• 4470602 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 3.5 Windows 8.1 dan Server 2012 R2 (KB 4470602)

• 4470491 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 4.5.2 Windows 8.1 dan Server 2012 R2 (KB 4470491)

• Deskripsi 4470499 keamanan hanya pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 dan 4.7.2 untuk Windows 8.1 dan Server 2012 R2 (KB 4470499)

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

• Bantuan untuk menginstal pemutakhiran: FAQ Pemutakhiran Windows

• Lindungi diri Anda secara online dan di rumah: dukungan keamanan Windows

• Dukungan lokal negara: Dukungan internasional