Berlaku untuk:
Microsoft.NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4,7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft .NET Framework yang dapat mengeksekusi kode jauh ketika Microsoft .NET Framework tidak memvalidasi input dengan benar. Seorang penyerang yang berhasil eksploitasi kerentanan ini dapat mengambil alih sistem yang terpengaruh. Penyerang dapat kemudian instal program; melihat, mengubah, atau menghapus data; atau membuat akun baru yang menggunakan hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem yang dapat terpengaruh kurang dari pengguna yang diberikan hak pengguna administratif.
Untuk memanfaatkan kerentanan, penyerang telah lulus input khusus untuk aplikasi yang menggunakan rentan metode .NET Framework.
Pemutakhiran keamanan ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memvalidasi input.
Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-8540.
Penting
-
Semua pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 dan 4.7.2 memerlukan d3dcompiler_47.dll pembaruan telah diinstal. Kami menyarankan Anda menginstal pembaruan termasuk d3dcompiler_47.dll sebelum menerapkan pemutakhiran ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
Informasi tambahan tentang pembaruan keamanan
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk.
-
4470601 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 3.5 untuk Windows Server 2012 (KB 4470601)
-
4470492 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 4.5.2 untuk Windows Server 2012 (KB 4470492)
-
Deskripsi 4470498 keamanan hanya pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 dan 4.7.2 untuk Windows Server 2012 (KB 4470498)
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
-
Bantuan untuk menginstal pemutakhiran: FAQ Pemutakhiran Windows
-
Lindungi diri Anda secara online dan di rumah: dukungan keamanan Windows
-
Dukungan lokal negara: Dukungan internasional