Pembaruan Hanya Keamanan 13 Juni 2023 untuk .NET Framework 4.8 untuk Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 (KB5027110)

Ringkasan

CVE-2023-24897 - .NET Framework Kerentanan
Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan dalam SDK MSDIA di mana PDB yang rusak dapat menyebabkan timbunan luapan, yang mengakibatkan crash atau menghapus eksekusi kode. Untuk informasi selengkapnya, lihat CVE-2023-24897.

CVE-2023-24895 - .NET Framework Kerentanan
Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan dalam pemilah XAML WPF di mana pemilah tanpa kotak dapat mengakibatkan eksekusi kode jarak jauh. Untuk informasi selengkapnya, lihat CVE-2023-24895.

CVE-2023-24936 - .NET Framework Peningkatan Kerentanan
Hak Istimewa Pembaruan keamanan ini mengatasi kerentanan dalam melewati pembatasan saat menghapus Kumpulan Data atau DataTable dari XML, yang mengarah pada peningkatan hak istimewa. Untuk informasi selengkapnya, lihat CVE-2023-24936.

CVE-2023-29331 - .NET Framework Kerentanan
Penolakan Layanan Pembaruan keamanan ini mengatasi kerentanan di mana proses pengambilan AIA untuk sertifikat klien dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihat CVE 2023-29331.

CVE-2023-32030 - .NET Framework Kerentanan
Penolakan Layanan Pembaruan keamanan ini mengatasi kerentanan di mana penanganan file X509Certificate2 dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihat CVE-2023-32030.

Informasi tambahan tentang pembaruan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.

• 5027531 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 (KB5027531)

Masalah umum dalam pembaruan ini

Cara mendapatkan pembaruan ini

Sebelum menginstal pembaruan ini

Prasyarat:

Untuk menerapkan pembaruan ini, Anda harus menginstal .NET Framework 4.8.

Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Sebelum menginstal Rollup terbaru. Menginstal pembaruan ini meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.

1. Pembaruan tumpukan pelayanan (SSU) 12 Maret 2019 (KB4490628). Untuk mendapatkan paket mandiri untuk SSU ini, cari di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.

2. Pembaruan SHA-2 terbaru (KB4474419) dirilis 10 September 2019 atau pembaruan yang lebih baru. Jika Anda menggunakan Windows Update, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.

3. Untuk mendapatkan pembaruan keamanan ini, Anda harus menginstal ulang "Paket Persiapan Lisensi Updates (ESU) Keamanan Diperpanjang" (KB5016892) untuk Windows Server 2008 R2 SP1 yang tertanggal 8 Agustus 2022 bahkan jika Anda sebelumnya menginstal kunci ESU. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, cari di Katalog Pembaruan Microsoft.

4. Setelah menginstal item di atas, kami sangat menyarankan agar Anda menginstal SSU terbaru.

   Untuk Windows Server 2008 R2 SP1, Anda harus memiliki pembaruan tumpukan pelayanan (SSU) (KB5017397) yang terinstal 13 September 2022 atau yang lebih baru. Untuk informasi selengkapnya tentang pembaruan SSU terbaru, lihat ADV990001 | Updates Tumpukan Pelayanan Terbaru.
   
   Jika Anda menggunakan Windows Update, SSU terbaru akan ditawarkan kepada Anda secara otomatis jika Anda adalah pelanggan ESU. Untuk mendapatkan paket mandiri untuk SSU terbaru, cari di Katalog Pembaruan Microsoft. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.

5. Unduh tombol add-on ESU MAK dari portal VLSC dan sebarkan dan aktifkan tombol add-on ESU MAK. Jika Anda menggunakan Alat Manajemen Aktivasi Volume (VAMT) untuk menyebarkan dan mengaktifkan kunci, ikuti instruksi di sini.

   PENTING Anda tidak memerlukan kunci tambahan untuk penyebaran hal berikut:

   • Anda tidak perlu menyebarkan kunci ESU tambahan untuk mesin virtual Azure (VM), Azure Stack HCI.

   • Untuk produk Azure lainnya seperti Azure VMWare, Azure Nutanix solusi Azure Stack (Hub, Edge), atau untuk membawa gambar Anda sendiri di Azure untuk Windows Server 2008 SP2, dan Windows Server 2008 R2 SP1 Anda perlu menyebarkan kunci ESU.  Langkah-langkah untuk menginstal, mengaktifkan, dan menyebarkan ESUs sama untuk cakupan ESU tahun keempat.

Instal pembaruan ini

Persyaratan mulai ulang

Anda mungkin perlu memulai ulang komputer setelah menerapkan pembaruan ini jika ada file yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.

Informasi penyebaran pembaruan

Untuk detail penyebaran untuk pembaruan keamanan ini, buka artikel berikut ini di Pangkalan Pengetahuan Microsoft:

20230613 Informasi penyebaran pembaruan keamanan: 13 Juni 2023

Informasi Berkas

Cara mendapatkan bantuan dan dukungan untuk pembaruan ini

• Bantuan untuk menginstal pembaruan: tanya jawab umum Windows Update

• Lindungi diri Anda secara online dan di rumah: dukungan Keamanan Windows

• Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional