Berlaku untuk:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Pemberitahuan
Pada 23 Juli 2020, pembaruan KB4552952 v2, KB4552951 v2, dan KB4552953 v2 dirilis untuk mengganti v1 pembaruan tersebut untuk .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, dan 4.8 untuk Windows 7 Service Pack 1 (SP1) dan Windows Server 2008 R2 SP1. Pembaruan v1 tidak diinstal untuk pelanggan yang memiliki konfigurasi ESU tertentu. Â Pembaruan v2 memperbaiki masalah bagi pelanggan yang tidak dapat menginstal pembaruan v1. Â
Jika Anda telah menginstal v1 pembaruan ini, tidak ada tindakan yang diperlukan. Â
Untuk mendapatkan v2 pembaruan ini, lihat bagian "Cara mendapatkan dan menginstal pembaruan" dari artikel pembaruan individual. Tautan ke setiap artikel ditemukan di "Informasi tambahan tentang bagian pembaruan ini" di artikel ini.
PENTING Verifikasi bahwa Anda telah menginstal pembaruan yang diperlukan yang tercantum di bagian Cara mendapatkan pembaruan ini sebelum menginstal pembaruan ini. 
PENTINGBeberapa pelanggan yang menggunakan Windows Server 2008 R2 SP1 dan telah mengaktifkan add-on ESU multiple activation key (MAK) sebelum menginstal pembaruan 14 Januari 2020 mungkin perlu mengaktifkan kembali kunci mereka. Aktivasi ulang pada perangkat yang terpengaruh seharusnya hanya diperlukan sekali.  Untuk informasi tentang aktivasi, lihat postingan blog ini.
PENTINGFile kabin pemindaian WSUS akan terus tersedia untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1. Jika Anda memiliki subset perangkat yang menjalankan sistem operasi ini tanpa ESU, perangkat tersebut mungkin diperlihatkan sebagai tidak sesuai dalam alat manajemen patch dan kepatuhan Anda.
PENTINGPelanggan yang telah membeli Pembaruan Keamanan Diperpanjang (ESU) untuk versi lokal sistem operasi ini harus mengikuti prosedur dalam KB4522133 untuk terus menerima pembaruan keamanan setelah dukungan diperpanjang berakhir pada 14 Januari 2020. Untuk informasi selengkapnya tentang ESU dan edisi mana yang didukung, lihat KB4497181.
PENTINGMulai 15 Januari 2020, pemberitahuan layar penuh akan muncul yang menjelaskan risiko untuk terus menggunakan Windows 7 Service Pack 1 setelah mencapai akhir dukungan pada 14 Januari 2020. Pemberitahuan akan tetap ada di layar hingga Anda berinteraksi dengannya. Pemberitahuan ini hanya akan muncul pada Windows 7 Service Pack 1 edisi berikut:
NotaPemberitahuan tidak akan muncul di mesin atau mesin yang digabungkan domain dalam mode kios.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Profesional. Jika Anda telah membeli Pembaruan Keamanan Diperpanjang (ESU), pemberitahuan tidak akan muncul. Untuk informasi selengkapnya, lihat Cara mendapatkan Updates Keamanan Diperpanjang untuk perangkat Windows dan Updates Keamanan FAQ-Extended Siklus Hidup yang memenuhi syarat.
-
Ultimate.
PENTING Mulai Agustus 2019, pembaruan untuk .NET Framework 4.6 ke atas, untuk Windows Server 2008 R2 SP1, dan Windows 7SP1, memerlukan dukungan penandatanganan Kode SHA-2. Pastikan Anda memiliki semua Updates Windows terbaru sebelum menerapkan pembaruan ini untuk menghindari masalah penginstalan. Untuk informasi lebih mendetail tentang pembaruan dukungan penandatanganan kode SHA-2, silakan lihat KB 4474419.
PENTING Semua pembaruan untuk .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, dan 4.6 mengharuskan pembaruan d3dcompiler_47.dll diinstal. Kami menyarankan agar Anda menginstal pembaruan d3dcompiler_47.dll yang disertakan sebelum menerapkan pembaruan ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat 4019990 KB.
PENTING Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, sebaiknya instal paket bahasa yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.
Ringkasan
Peningkatan kerentanan hak istimewa ada di .NET Framework yang dapat memungkinkan penyerang untuk meningkatkan tingkat hak istimewa mereka. Untuk mengeksploitasi kerentanan, penyerang harus terlebih dahulu mengakses mesin lokal, lalu menjalankan program berbahaya. Pembaruan membahas kerentanan dengan mengoreksi cara .NET Framework mengaktifkan objek COM.
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan Umum dan Eksposur (CVE, Common Vulnerabilities and Exposures) berikut ini.
Kerentanan eksekusi kode jarak jauh ada di perangkat lunak .NET Framework ketika perangkat lunak gagal memeriksa markup sumber file. Penyerang yang berhasil mengeksploitasi kerentanan dapat menjalankan kode arbitrer dalam konteks pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang dapat mengambil kontrol atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; menampilkan, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem mungkin lebih sedikit terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif. Eksploitasi kerentanan mengharuskan pengguna membuka file yang dibuat khusus dengan versi .NET Framework yang terpengaruh. Dalam skenario serangan email, penyerang dapat mengeksploitasi kerentanan dengan mengirimkan file yang dibuat khusus kepada pengguna dan meyakinkan pengguna untuk membuka file. Pembaruan keamanan mengatasi kerentanan dengan mengoreksi cara .NET Framework memeriksa markup sumber file.
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan Umum dan Eksposur (CVE, Common Vulnerabilities and Exposures) berikut ini.
Penolakan kerentanan layanan ada ketika .NET Framework menangani permintaan web secara tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan terhadap aplikasi web .NET Framework. Kerentanan dapat dieksploitasi dari jarak jauh, tanpa autentikasi. Penyerang jarak jauh yang tidak diautentikasi dapat memanfaatkan kerentanan ini dengan mengeluarkan permintaan yang dibuat khusus ke aplikasi .NET Framework. Pembaruan membahas kerentanan dengan mengoreksi cara aplikasi web .NET Framework menangani permintaan web.
Untuk mempelajari selengkapnya tentang kerentanan, masuk ke Kerentanan Umum dan Eksposur (CVE, Common Vulnerabilities and Exposures) berikut ini.
Masalah umum di beberapa bagian pembaruan ini
|
Gejala |
Pembaruan ini tidak diinstal, dan mengembalikan salah satu atau kedua pesan kesalahan berikut:
|
|
Solusi |
Kami sedang berusaha menemukan resolusi dan akan menyediakan pembaruan di rilis mendatang. Ada dua cara untuk mengatasi masalah ini. Metode A Masalah ini telah diperbaiki dalam Rollup Keamanan dan Kualitas terbaru untuk .NET Framework. Metode B Untuk detailnya, lihat artikel untuk .NET Framework versi produk individual untuk instruksi mendetail.  |
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
-
4552965 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 3.5.1 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.5.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4552952)
-
4552951 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 dan Windows Server 2008 SP2 (KB4552951)
-
4552953 Deskripsi Pembaruan Keamanan Saja untuk .NET Framework 4.8 untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1 (KB4552953)
Informasi tentang perlindungan dan keamanan
-
Lindungi diri Anda secara online: dukungan Keamanan Windows
-
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft
