Berlaku untuk:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Pemberitahuan
Pada tanggal 13 Oktober 2020, kami menerbitkan ulang pembaruan ini untuk mengatasi masalah umum yang memengaruhi rilis asli. Anda harus menginstal versi ini (V3) pembaruan sebagai bagian dari rutinitas keamanan normal Anda.
Pada 23 Juli 2020, pembaruan KB4565583 v2 dan KB4565586 v2 dirilis untuk mengganti v1 pembaruan tersebut untuk .NET Framework 4.5.2 dan 4.6 untuk Windows Server 2008 SP2. Pembaruan v1 tidak diinstal untuk pelanggan yang memiliki konfigurasi ESU tertentu. Â Pembaruan v2 memperbaiki masalah bagi pelanggan yang tidak dapat menginstal pembaruan v1. Â
Jika Anda telah menginstal v1 pembaruan ini, instal v3. Â
Untuk mendapatkan v3 pembaruan ini, lihat bagian "Cara mendapatkan dan menginstal pembaruan" dari artikel pembaruan individual. Tautan ke setiap artikel ditemukan di "Informasi tambahan tentang bagian pembaruan ini" di artikel ini.
PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan inisebelum menginstal pembaruan ini.
PENTING File kabin pemindaian WSUS akan terus tersedia untuk Windows Server 2008 SP2. Jika Anda memiliki subset perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat tersebut mungkin diperlihatkan sebagai tidak sesuai dalam alat manajemen patch dan kepatuhan Anda.
PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal OS ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
PENTING Mulai Agustus 2019, pembaruan untuk .NET Framework 4.6 ke atas, untuk Windows Server 2008 SP2 memerlukan dukungan penandatanganan Kode SHA-2. Pastikan Anda memiliki semua Updates Windows terbaru sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih mendetail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.
PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat 4019990 KB.
PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Ringkasan
Kerentanan eksekusi kode jarak jauh ada di .NET Framework ketika perangkat lunak gagal memeriksa markup sumber input file XML. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks proses yang bertanggung jawab untuk deserialisasi konten XML. Untuk mengeksploitasi kerentanan ini, penyerang dapat mengunggah dokumen yang dibuat khusus ke server yang menggunakan produk yang terpengaruh untuk memproses konten. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara .NET Framework memvalidasi markup sumber konten XML. Â
Pembaruan keamanan ini mempengaruhi bagaimana tipe System.Data.DataTable dan System.Data.DataSet .NET Framework membaca data seri XML. Sebagian besar aplikasi .NET Framework tidak akan mengalami perubahan perilaku setelah pembaruan diinstal. Untuk informasi selengkapnya tentang bagaimana pembaruan memengaruhi .NET Framework, termasuk contoh skenario yang mungkin terpengaruh, silakan lihat dokumen panduan keamanan DataTable dan DataSet di https://go.microsoft.com/fwlink/?linkid=2132227.
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan Umum dan Eksposur (CVE, Common Vulnerabilities and Exposures) berikut ini.
Masalah umum di beberapa bagian pembaruan ini
|
Gejala |
Setelah Anda menerapkan pembaruan ini, beberapa aplikasi mengalami pengecualian TypeInitializationException ketika mereka mencoba untuk mendeserialisasikan instans System.DataSet atau System.Data.DataTable dari XML dalam prosedur yang disimpan SQL CLR. Jejak tumpukan untuk pengecualian ini muncul sebagai berikut: System.TypeInitializationException: Tipe inisialisasi untuk 'Lingkup' melempar pengecualian. ---> System.IO.FileNotFoundException: Tidak dapat memuat file atau perakitan 'System.Drawing, Version=4.0.0.0, Culture=netral, PublicKeyToken=b03f5f7f11d50a3a' atau salah satu dependensinya. Sistem tak bisa menemukan berkas yang ditentukan.at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) Â Â Â di System.Data.TypeLimiter.Scope.IsAllowedType(Type type) Â Â Â at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter) |
|
Solusi |
Instal versi terbaru pembaruan ini yang dirilis pada 13 Oktober 2020. |
|
Gejala |
Pembaruan ini tidak diinstal, dan mengembalikan salah satu atau kedua pesan kesalahan berikut:
|
|
Solusi |
Untuk detailnya, lihat artikel untuk .NET Framework versi produk individual untuk instruksi mendetail. Â |
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
-
4565578 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0 untuk Windows Server 2008 SP2 (KB4565578)
-
4565583 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4565583)
-
4565586 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.6 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4565586)
Informasi tentang perlindungan dan keamanan
-
Lindungi diri Anda secara online: dukungan Keamanan Windows
-
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft
