Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Pemberitahuan

Direvisi 8/6/2021

Pada 8 Juni 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya untuk mengatasi kesalahan "server pembatalan offline" yang mungkin terjadi selama penginstalan. Jika Anda sudah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. Untuk mendapatkan versi terbaru pembaruan ini, lihat bagian "Cara mendapatkan dan menginstal pembaruan" dari artikel pembaruan individual.  Tautan ke setiap artikel ditemukan di bagian "Informasi tambahan tentang pembaruan ini" di artikel ini.

Pada 13 April 2021, pembaruan ini dirilis untuk menggantikan rilis sebelumnya dari pembaruan ini.

Pada tanggal 13 Oktober 2020, kami menerbitkan ulang pembaruan ini untuk mengatasi masalah diketahui yang memengaruhi rilis asli. Anda harus menginstal pembaruan versi (V3) ini sebagai bagian dari rutin keamanan normal.

Pada 23 Juli 2020, pembaruan KB4565583 v2 dan KB4565586 v2 dirilis untuk mengganti v1 dari pembaruan tersebut untuk .NET Framework 4.5.2 dan 4.6 untuk Windows Server 2008 SP2. Pembaruan v1 tidak diinstal bagi pelanggan yang memiliki konfigurasi ESU tertentu.  The v2 updates correct the issue for customers who could not install the v1 updates.  

Berlaku untuk:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan inisebelum menginstal pembaruan ini.

PENTING File lampu pemindaian WSUS akan terus tersedia untuk Windows Server 2008 SP2. Jika Anda memiliki subset dari perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat mungkin diperlihatkan sebagai tidak memenuhi syarat dalam perangkat alat manajemen patch dan kepatuhan Anda.

PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update) untuk versi lokal OS ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan tambahan berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.

PENTING Mulai agustus 2019, pembaruan untuk .NET Framework 4.6 dan yang lebih baru, untuk Windows Server 2008 SP2 memerlukan dukungan penandatanganan Kode SHA-2. Pastikan bahwa Anda memiliki semua pembaruan Windows sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih detail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.

PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan agar pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.

PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.

Ringkasan

Terdapat kerentanan eksekusi kode jarak jauh .NET Framework saat perangkat lunak gagal memeriksa markup sumber input file XML. Penyerang yang berhasil mengeksploitasi kerentanan bisa menjalankan kode arbitrer dalam konteks proses yang bertanggung jawab untuk deserialisasi konten XML. Untuk mengeksploitasi kerentanan ini, penyerang bisa mengunggah dokumen yang dirancang khusus ke server yang menggunakan produk yang terpengaruh untuk memproses konten. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi .NET Framework memvalidasi markup sumber konten XML.  

Pembaruan keamanan ini mempengaruhi .NET Framework System.Data.DataTable dan System.Data.DataSet tipe membaca data seri XML. Sebagian .NET Framework aplikasi tidak akan mengalami perubahan perilaku apa pun setelah pembaruan diinstal. Untuk informasi selengkapnya tentang bagaimana pembaruan memengaruhi .NET Framework, termasuk contoh skenario yang mungkin terpengaruh, silakan lihat dokumen panduan keamanan DataTable dan DataSet di https://go.microsoft.com/fwlink/?linkid=2132227.

Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.

Masalah umum di beberapa bagian pembaruan ini

Gejala

Setelah Anda menerapkan pembaruan ini, beberapa aplikasi mengalami pengecualian TypeInitializationException ketika mereka mencoba deserialisasi contoh System.Data.DataSet atau System.Data.DataTable dari XML dalam prosedur SQL CLR yang disimpan. Jejak tumpukan untuk pengecualian ini muncul sebagai berikut:

System.TypeInitializationException: Inisialisasi tipe untuk 'Lingkup' pengecualian dalam pengecualian. ---> System.IO.FileNotFoundException: Tidak bisa memuat file atau perakitan 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' atau salah satu dependensinya. Sistem tidak dapat menemukan file yang dicari.
di System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tipe tipe)
     di System.Data.TypeLimiter.Scope.IsAllowedType(Tipe tipe)
     di System.Data.TypeLimiter.EnsureTypeIsAllowed(Tipe tipe, TypeLimiter capturedLimiter)

Penyelesaian Masalah

Masalah ini telah diperbaiki oleh rilis terbaru bagian yang terpengaruh dalam pembaruan ini.

Gejala

Pembaruan ini tidak diinstal, dan akan mengembalikan salah satu atau kedua pesan kesalahan berikut:

  • -2146762495

  • Sertifikat yang diperlukan tidak berada dalam periode validitasnya saat memverifikasi terhadap jam sistem saat ini atau tanda waktu dalam file yang ditandatangani.

  • Fungsi pencabutan tidak dapat memeriksa pencabutan karena server pembatalan offline.

Penyelesaian Masalah

Masalah ini telah diperbaiki oleh rilis terbaru bagian yang terpengaruh dalam pembaruan ini.

Jika Anda sudah menginstal rilis sebelumnya dari bagian yang terpengaruh, tidak diperlukan tindakan.

Informasi tambahan tentang pembaruan ini

Artikel berikut berisi informasi tambahan tentang pembaruan ini yang berkaitan dengan versi produk individual.

  • 4565578 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0 untuk Windows Server 2008 SP2 (KB4565578)

  • 4565583 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4565583)

  • 4565586 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.6 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4565586)

Informasi tentang perlindungan dan keamanan

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×