Berlaku untuk:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan inisebelum menginstal pembaruan ini.
PENTING File kabin pemindaian WSUS akan terus tersedia untuk Windows Server 2008 SP2. Jika Anda memiliki subset perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat tersebut mungkin diperlihatkan sebagai tidak sesuai dalam alat manajemen patch dan kepatuhan Anda.
PENTING Pelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal OS ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
PENTING Mulai Agustus 2019, pembaruan untuk .NET Framework 4.6 ke atas, untuk Windows Server 2008 SP2 memerlukan dukungan penandatanganan Kode SHA-2. Pastikan Anda memiliki semua Updates Windows terbaru sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih mendetail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.
PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat 4019990 KB.
PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Ringkasan
Kerentanan pengungkapan informasi ada ketika .NET Framework secara tidak tepat menangani objek dalam memori. Penyerang yang berhasil mengeksploitasi kerentanan dapat mengungkapkan isi memori sistem yang terpengaruh. Untuk mengeksploitasi kerentanan, penyerang yang diautentikasi perlu menjalankan aplikasi yang dibuat khusus. Pembaruan membahas kerentanan dengan mengoreksi cara .NET Framework menangani objek dalam memori. Â
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan Umum dan Eksposur (CVE, Common Vulnerabilities and Exposures) berikut ini.
Masalah umum di beberapa bagian pembaruan ini
|
Gejala |
Pembaruan ini tidak diinstal, dan mengembalikan salah satu atau kedua pesan kesalahan berikut:
|
|
Solusi |
Untuk detailnya, lihat artikel untuk .NET Framework versi produk individual untuk instruksi mendetail. Â |
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
-
4578979 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 2.0, 3.0 untuk Windows Server 2008 SP2 (KB4578979)
-
4578983 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4578983)
-
4578987 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.6 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4578987)
Informasi tentang perlindungan dan keamanan
-
Lindungi diri Anda secara online: dukungan Keamanan Windows
-
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft
