Pemberitahuan
Direvisi 8/6/2021
Pada 8 Juni 2021, pembaruan ini dirilis untuk menggantikan pembaruan sebelumnya untuk mengatasi kesalahan "server pembatalan offline" yang mungkin terjadi selama penginstalan. Jika Anda sudah menginstal rilis pembaruan ini sebelumnya, Anda tidak perlu melakukan tindakan apa pun. Untuk mendapatkan versi terbaru pembaruan ini, lihat bagian "Cara mendapatkan dan menginstal pembaruan" dari artikel pembaruan individual. Tautan ke setiap artikel ditemukan di bagian "Informasi tambahan tentang pembaruan ini" di artikel ini.
Pada 13 April 2021, pembaruan ini dirilis untuk menggantikan rilis sebelumnya dari pembaruan ini.
Pada tanggal 13 Oktober 2020, kami menerbitkan ulang pembaruan ini untuk mengatasi masalah diketahui yang memengaruhi rilis asli. Anda harus menginstal pembaruan versi (V3) ini sebagai bagian dari rutin keamanan normal.
Pada 23 Juli 2020, pembaruan KB4565583 v2 dan KB4565586 v2 dirilis untuk mengganti v1 dari pembaruan tersebut untuk .NET Framework 4.5.2 dan 4.6 untuk Windows Server 2008 SP2. Pembaruan v1 tidak diinstal bagi pelanggan yang memiliki konfigurasi ESU tertentu. The v2 updates correct the issue for customers who could not install the v1 updates.
Berlaku untuk:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan inisebelum menginstal pembaruan ini.
PENTING File lampu pemindaian WSUS akan terus tersedia untuk Windows Server 2008 SP2. Jika Anda memiliki subset dari perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat mungkin diperlihatkan sebagai tidak memenuhi syarat dalam perangkat alat manajemen patch dan kepatuhan Anda.
PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperluas (ESU, Extended Security Update) untuk versi lokal OS ini harus mengikuti prosedur di KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan tambahan berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
PENTING Mulai agustus 2019, pembaruan untuk .NET Framework 4.6 dan yang lebih baru, untuk Windows Server 2008 SP2 memerlukan dukungan penandatanganan Kode SHA-2. Pastikan bahwa Anda memiliki semua pembaruan Windows sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih detail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.
PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan agar pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.
PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa apa pun yang diperlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Ringkasan
Terdapat kerentanan eksekusi kode jarak jauh .NET Framework saat perangkat lunak gagal memeriksa markup sumber input file XML. Penyerang yang berhasil mengeksploitasi kerentanan bisa menjalankan kode arbitrer dalam konteks proses yang bertanggung jawab untuk deserialisasi konten XML. Untuk mengeksploitasi kerentanan ini, penyerang bisa mengunggah dokumen yang dirancang khusus ke server yang menggunakan produk yang terpengaruh untuk memproses konten. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi .NET Framework memvalidasi markup sumber konten XML.
Pembaruan keamanan ini mempengaruhi .NET Framework System.Data.DataTable dan System.Data.DataSet tipe membaca data seri XML. Sebagian .NET Framework aplikasi tidak akan mengalami perubahan perilaku apa pun setelah pembaruan diinstal. Untuk informasi selengkapnya tentang bagaimana pembaruan memengaruhi .NET Framework, termasuk contoh skenario yang mungkin terpengaruh, silakan lihat dokumen panduan keamanan DataTable dan DataSet di https://go.microsoft.com/fwlink/?linkid=2132227.
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan dan Paparan Umum (VBA) berikut ini.
Masalah umum di beberapa bagian pembaruan ini
Gejala |
Setelah Anda menerapkan pembaruan ini, beberapa aplikasi mengalami pengecualian TypeInitializationException ketika mereka mencoba deserialisasi contoh System.Data.DataSet atau System.Data.DataTable dari XML dalam prosedur SQL CLR yang disimpan. Jejak tumpukan untuk pengecualian ini muncul sebagai berikut: System.TypeInitializationException: Inisialisasi tipe untuk 'Lingkup' pengecualian dalam pengecualian. ---> System.IO.FileNotFoundException: Tidak bisa memuat file atau perakitan 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' atau salah satu dependensinya. Sistem tidak dapat menemukan file yang dicari. di System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Tipe tipe) di System.Data.TypeLimiter.Scope.IsAllowedType(Tipe tipe) di System.Data.TypeLimiter.EnsureTypeIsAllowed(Tipe tipe, TypeLimiter capturedLimiter) |
Penyelesaian Masalah |
Masalah ini telah diperbaiki oleh rilis terbaru bagian yang terpengaruh dalam pembaruan ini. |
Gejala |
Pembaruan ini tidak diinstal, dan akan mengembalikan salah satu atau kedua pesan kesalahan berikut:
|
Penyelesaian Masalah |
Masalah ini telah diperbaiki oleh rilis terbaru bagian yang terpengaruh dalam pembaruan ini. Jika Anda sudah menginstal rilis sebelumnya dari bagian yang terpengaruh, tidak diperlukan tindakan. |
Informasi tambahan tentang pembaruan ini
Artikel berikut berisi informasi tambahan tentang pembaruan ini yang berkaitan dengan versi produk individual.
-
4565578 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0 untuk Windows Server 2008 SP2 (KB4565578)
-
4565583 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4565583)
-
4565586 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.6 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4565586)
Informasi tentang perlindungan dan keamanan
-
Lindungi diri Anda secara online: Keamanan Windows dukungan
-
Pelajari cara kami melindungi dari ancaman cyber: Keamanan Microsoft