Pembaruan Keamanan 8 Agustus 2023 untuk .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB5028978)
Applies To.NET
Berlaku untuk:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
PENGINGAT Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 telah mencapai akhir dukungan mainstream dan kini berada dalam dukungan pembaruan keamanan diperpanjang (ESU).
Mulai Juli 2020, tidak akan ada lagi rilis opsional non-keamanan (dikenal sebagai rilis "C" untuk sistem operasi ini. Sistem operasi dalam dukungan yang diperpanjang hanya memiliki pembaruan keamanan bulanan kumulatif (dikenal sebagai "B" atau Rilis Selasa Pembaruan).
Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 
Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU, Extended Security Update) untuk versi lokal sistem operasi ini harus mengikuti prosedur di
KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat
KB4497181. Untuk informasi selengkapnya, lihat blog ESU.
PENGINGAT Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat
KB 4019990.
Jika menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan agar Anda menginstal paket bahasa apa pun yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Pembaruan 8 Agustus 2023 untuk Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 menyertakan penyempurnaan keamanan dalam .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Kami menyarankan Agar Anda menerapkan pembaruan ini sebagai bagian dari rutinitas pemeliharaan rutin Anda. Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini.
Ringkasan
CVE-2023-36899 - .NET Framework Kerentanan Eksekusi Kode Jarak Jauh
Pembaruan keamanan ini mengatasi kerentanan dalam aplikasi di IIS menggunakan Application Pool aplikasi induk mereka yang dapat menyebabkan eskalasi hak istimewa atau bypass keamanan lainnya. Untuk informasi selengkapnya, lihat CVE 2023-36899.
CVE-2023-36873 - .NET Framework Kerentanan Spoofing
Pembaruan keamanan ini mengatasi kerentanan di mana penyerang jarak jauh yang tidak diaauthenticated dapat menandatangani penyebaran ClickOnce tanpa sertifikat penandatanganan kode yang valid. Untuk informasi selengkapnya, lihat CVE-2023-36873.
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
5029569 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0, 4.6.2 untuk Windows Server 2008 SP2 (KB5029569)
5029566 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 untuk Windows Embedded 7 Standard dan Windows Server 2008 R2 SP1 (KB5029566)
Masalah umum dalam pembaruan ini
Microsoft saat ini tidak menyadari masalah apa pun dalam pembaruan ini.
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Prasyarat:
Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Anda harus menginstal pembaruan yang tercantum di bawah ini dan memulai ulang perangkat Sebelum menginstal Rollup terbaru. Menginstal pembaruan ini meningkatkan keandalan proses pembaruan dan mengurangi potensi masalah saat menginstal Rollup dan menerapkan perbaikan keamanan Microsoft.
Sistem Operasi
Prasyarat untuk menginstal pembaruan ini
Windows Server 2008 SP2
Pembaruan tumpukan pelayanan (SSU) 9 April 2019 (KB4493730). Untuk mendapatkan paket mandiri untuk SSU ini, cari di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.
Pembaruan SHA-2 terbaru (KB4474419) dirilis 8 Oktober 2019 atau pembaruan yang lebih baru. Jika Anda menggunakan Windows Update, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.
Untuk mendapatkan pembaruan keamanan ini, Anda harus menginstal ulang "Paket Persiapan Lisensi Updates (ESU) Keamanan Diperpanjang" (KB5016891) untuk Windows Server 2008 SP2 yang tertanggal 8 Agustus 2022 bahkan jika Anda sebelumnya menginstal kunci ESU. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, cari di Katalog Pembaruan Microsoft.
Setelah menginstal item di atas, kami sangat menyarankan agar Anda menginstal SSU terbaru. Untuk Windows Server 2008 SP2, Anda harus memiliki pembaruan tumpukan pelayanan (SSU) (KB5016129) yang terinstal 12 Juli 2022 atau yang lebih baru. Untuk informasi selengkapnya tentang pembaruan SSU terbaru, lihat ADV990001 | Updates Tumpukan Pelayanan Terbaru.
PENTINGÂ Anda tidak memerlukan kunci tambahan untuk penyebaran hal berikut:
Anda tidak perlu menyebarkan kunci ESU tambahan untuk mesin virtual Azure (VM), Azure Stack HCI, versi 21H2 dan yang lebih baru.
Untuk produk Azure lainnya seperti Azure VMWare, Azure Nutanix solusi Azure Stack (Hub, Edge), atau untuk membawa gambar Anda sendiri di Azure untuk Windows Server 2008 SP2, Anda perlu menyebarkan kunci ESU. Langkah-langkah untuk menginstal, mengaktifkan, dan menyebarkan ESUs sama untuk cakupan ESU tahun keempat.
Windows Embedded 7 Standard dan Windows Server 2008 R2
Pembaruan tumpukan pelayanan (SSU) 12 Maret 2019 (KB4490628). Untuk mendapatkan paket mandiri untuk SSU ini, cari di Katalog Pembaruan Microsoft. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2.
Pembaruan SHA-2 terbaru (KB4474419) dirilis 10 September 2019 atau pembaruan yang lebih baru. Jika Anda menggunakan Windows Update, pembaruan SHA-2 terbaru akan ditawarkan kepada Anda secara otomatis. Pembaruan ini diperlukan untuk menginstal pembaruan yang hanya ditandatangani SHA-2. Untuk informasi selengkapnya tentang pembaruan SHA-2, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.
Untuk mendapatkan pembaruan keamanan ini, Anda harus menginstal ulang "Paket Persiapan Lisensi Updates (ESU) Keamanan Diperpanjang" (KB5016892) untuk Windows Server 2008 R2 SP1 yang tertanggal 8 Agustus 2022 bahkan jika Anda sebelumnya menginstal kunci ESU. Paket persiapan lisensi ESU akan ditawarkan kepada Anda dari WSUS. Untuk mendapatkan paket mandiri untuk paket persiapan lisensi ESU, cari di Katalog Pembaruan Microsoft.
Setelah menginstal item di atas, kami sangat menyarankan agar Anda menginstal SSU terbaru.
Untuk Windows Server 2008 R2 SP1, Anda harus memiliki pembaruan tumpukan pelayanan (SSU) (KB5017397) yang terinstal 13 September 2022 atau yang lebih baru. Untuk informasi selengkapnya tentang pembaruan SSU terbaru, lihat ADV990001 | Updates Tumpukan Pelayanan Terbaru.
PENTING Anda tidak memerlukan kunci tambahan untuk penyebaran hal berikut:
Anda tidak perlu menyebarkan kunci ESU tambahan untuk mesin virtual Azure (VM), Azure Stack HCI.
Untuk produk Azure lainnya seperti Azure VMWare, Azure Nutanix solusi Azure Stack (Hub, Edge), atau untuk membawa gambar Anda sendiri di Azure untuk Windows Server 2008 SP2, dan Windows Server 2008 R2 SP1 Anda perlu menyebarkan kunci ESU. Langkah-langkah untuk menginstal, mengaktifkan, dan menyebarkan ESUs sama untuk cakupan ESU tahun keempat.
Pembaruan produk .NET Framework individual ini akan diinstal, sebagaimana berlaku, dengan menerapkan pembaruan sistem operasi. Untuk informasi selengkapnya tentang pembaruan sistem operasi, lihat informasi tambahan tentang bagian pembaruan ini .
Persyaratan mulai ulang
Anda mungkin perlu memulai ulang komputer setelah menerapkan pembaruan ini jika ada file yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.
Informasi penyebaran pembaruan
Untuk detail penyebaran untuk pembaruan keamanan ini, buka artikel berikut ini di Pangkalan Pengetahuan Microsoft:
20230808 Informasi penyebaran pembaruan keamanan: 8 Agustus 2023
Informasi Berkas
x86
Nama file
Versi file
Ukuran file
Tanggal
Waktu
Aspnet_perf.dll
4.7.4057.0
36,760
12-Jul-2023
21:38
aspnet_wp.exe
4.7.4057.0
40,352
12-Jul-2023
21:38
dfdll.dll
4.7.4057.0
154,040
12-Jul-2023
21:38
msvcp120_clr0400.dll
12.0.52519.0
485,576
12-Jul-2023
21:38
msvcr120_clr0400.dll
12.0.52519.0
987,840
12-Jul-2023
21:38
System.Web.ApplicationServices.dll
4.7.4057.0
65,896
12-Jul-2023
21:33
System.Web.Extensions.dll
4.7.4057.0
1,845,048
12-Jul-2023
21:33
System.Deployment.dll
4.7.4057.0
878,480
12-Jul-2023
21:33
System.Web.dll
4.7.4057.0
5,411,256
12-Jul-2023
21:38
System.Windows.Forms.dll
4.7.4057.0
5,237,560
12-Jul-2023
21:33
webengine.dll
4.7.4057.0
18,840
12-Jul-2023
21:38
webengine4.dll
4.7.4057.0
544,136
12-Jul-2023
21:38
x64
Nama file
Versi file
Ukuran file
Tanggal
Waktu
Aspnet_perf.dll
4.7.4057.0
40,336
12-Jul-2023
21:33
Aspnet_perf.dll
4.7.4057.0
36,760
12-Jul-2023
21:38
aspnet_wp.exe
4.7.4057.0
45,000
12-Jul-2023
21:33
aspnet_wp.exe
4.7.4057.0
40,352
12-Jul-2023
21:38
dfdll.dll
4.7.4057.0
185,752
12-Jul-2023
21:33
dfdll.dll
4.7.4057.0
154,040
12-Jul-2023
21:38
msvcp120_clr0400.dll
12.0.52519.0
690,008
12-Jul-2023
21:33
msvcp120_clr0400.dll
12.0.52519.0
485,576
12-Jul-2023
21:38
msvcr120_clr0400.dll
12.0.52519.0
993,632
12-Jul-2023
21:33
msvcr120_clr0400.dll
12.0.52519.0
987,840
12-Jul-2023
21:38
System.Web.ApplicationServices.dll
4.7.4057.0
65,896
12-Jul-2023
21:33
System.Web.Extensions.dll
4.7.4057.0
1,845,048
12-Jul-2023
21:33
System.Deployment.dll
4.7.4057.0
878,480
12-Jul-2023
21:33
System.Web.dll
4.7.4057.0
5,395,352
12-Jul-2023
21:33
System.Web.dll
4.7.4057.0
5,411,256
12-Jul-2023
21:38
System.Windows.Forms.dll
4.7.4057.0
5,237,560
12-Jul-2023
21:33
webengine.dll
4.7.4057.0
20,376
12-Jul-2023
21:33
webengine.dll
4.7.4057.0
18,840
12-Jul-2023
21:38
webengine4.dll
4.7.4057.0
661,400
12-Jul-2023
21:33
webengine4.dll
4.7.4057.0
544,136
12-Jul-2023
21:38
Cara mendapatkan bantuan dan dukungan untuk pembaruan ini