Keamanan hanya pemutakhiran untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1, dan 4.7.2 untuk Windows Server 2012 (KB 4471982)

Berlaku untuk:

Microsoft.NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4,7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2

Ringkasan

Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft .NET Framework yang dapat mengeksekusi kode jauh ketika Microsoft .NET Framework tidak memvalidasi input dengan benar. Seorang penyerang yang berhasil eksploitasi kerentanan ini dapat mengambil alih sistem yang terpengaruh. Penyerang dapat kemudian instal program; melihat, mengubah, atau menghapus data; atau membuat akun baru yang menggunakan hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem yang dapat terpengaruh kurang dari pengguna yang diberikan hak pengguna administratif.

Untuk memanfaatkan kerentanan, penyerang telah lulus input khusus untuk aplikasi yang menggunakan rentan metode .NET Framework.

Pemutakhiran keamanan ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memvalidasi input.

Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-8540.

Penting

Semua pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 dan 4.7.2 memerlukan d3dcompiler_47.dll pembaruan telah diinstal. Kami menyarankan Anda menginstal pembaruan termasuk d3dcompiler_47.dll sebelum menerapkan pemutakhiran ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk.

4470601 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 3.5 untuk Windows Server 2012 (KB 4470601)
4470492 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 4.5.2 untuk Windows Server 2012 (KB 4470492)
Deskripsi 4470498 keamanan hanya pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 dan 4.7.2 untuk Windows Server 2012 (KB 4470498)

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Bantuan untuk menginstal pemutakhiran: FAQ Pemutakhiran Windows
Lindungi diri Anda secara online dan di rumah: dukungan keamanan Windows
Dukungan lokal negara: Dukungan internasional

Keamanan hanya pemutakhiran untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1, dan 4.7.2 untuk Windows Server 2012 (KB 4471982)

Ringkasan

Informasi tambahan tentang pembaruan keamanan

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Perlu bantuan lainnya?

Ingin opsi lainnya?

Apakah informasi ini berguna?

Terima kasih atas umpan balik Anda!